标签：web 端口 防火墙 rule 访问 ssh rich Linux Stream8

部署环境：

 首先在Stream8-1上搭建一个简单的web服务器

 查看当前默认的zone和防火墙的规则（若上一步curl命令访问失败，记得防火墙放行80端口）

 查看本机IP

 然后我们通过设置防火墙的rich rule使192.168.121.96端不能访问Stream8-1的web服务器，而Stream8-2可以访问

首先设置前是可以访问的

 添加firewall的rich rule并删除对80端口的放行（注：富规则单引号里面的不能补全）IP地址后掩码32表示指定这个IP而不是这个网段

此时客户端访问服务端的web服务器

 由此可见，富规则设置成功

接下来，通过设置防火墙富规则来实现IP端口转发的目的（ssh服务的默认端口号为22）

 然后我们通过设置Stream8-1端的防火墙规则，将我们访问的22222号端口转为22号端口

 我们都知道，第一次ssh登录到其它机器时会让你验证指纹，我们这里可以指定参数不验证指纹

 此方法在自动化运维里经常用到，同时我们也可以修改ssh客户端配置文件以达到同样作用

 将ssh客户端配置文件的这一行的注释去掉，并将ask改为no，然后重启sshd服务即可实现无需验证指纹远程ssh登录

标签：web,端口,防火墙,rule,访问,ssh,rich,Linux,Stream8
来源： https://www.cnblogs.com/demoduan/p/15918339.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。