欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux上使用telnet連接本機IP地址端口方式

 更新時間:2025年07月19日 08:54:18   作者:青青的無痕  
用戶需配置iptables允許本機TCP 80端口響應(yīng),輸入規(guī)則設(shè)源IP為本機以限制外部訪問,輸出規(guī)則設(shè)目標IP為本機以確保本地連接,但telnet實際使用23端口,80端口可能為其他服務(wù),需確認端口及規(guī)則方向

場景

Linux開啟了iptables?。?!

開啟本機TCP80端口服務(wù)。Linux本機IP地址是192.168.204.129。

本機telnet連接本機的TCP80端口。

目的

telnet 192.168.204.129 80,能夠連接通。

輸入規(guī)則

1)需要配置一個讓本機TCP80端口響應(yīng)報文進來的規(guī)則,有兩種配置方式

#目的IP是本機
iptables -I INPUT -p tcp -d 192.168.204.129 -j ACCEPT

或者配置源IP是本機的,配置這個的話,其它主機就無法訪問本機的TCP80了

#源IP是本機
iptables -I INPUT -p tcp -s 192.168.204.129 -j ACCEPT

2)讓要訪問本機TCP80端口的報文進入,配置這個主要是為了讓其它主機能夠訪問本機IP,針對現(xiàn)在的場景是可以不配置這個的,只配置1)的規(guī)則

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

輸出規(guī)則

1)配置這個是為了讓本機TCP輸出報文能夠發(fā)送到目標IP,這里目標IP配置本機IP地址192.168.204.129是為了保證本機telnet客戶端連接本機tcp80端口請求報文和TCP80端口的響應(yīng)報文能夠出去

iptables -I OUTPUT -p tcp -d 192.168.204.129 -j ACCEPT

當(dāng)然也可以配置源IP是本機的,如果是配置源IP是本機的這種,外部其它主機就無法訪問了

iptables -I OUTPUT -p tcp -s 192.168.204.129 -j ACCEPT

2)配置這個是為了讓本機Linux來自TCP80端口的報文出去,可以發(fā)給本機或者是其它主機。這個是可以不配置的。如果不配置這個,其它主機無法接收本機TCP80端口的響應(yīng)報文

iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT

分析

這里涉及四個核心報文:

1)telnet客戶端連接tcp80端口的出站報文

2)tcp80端口響應(yīng)給telnet客戶端的出站報文

3)telnet客戶端連接tcp80端口的入站報文

4)tcp80端口響應(yīng)給telnet客戶端的入站報文

這里的1)和3)往根兒上說是同一個報文,只不過它既要出站也要入站。

這里的2)和4)往根兒上說是同一個報文,只不過它既要出站也要入站。

備注

telnet去網(wǎng)上查了下它的端口是23,對該端口進行配置使用驗證后發(fā)現(xiàn)不管用。

telnet 192.168.204.129 80該命令中telnet連接TCP80端口使用的應(yīng)該是隨機端口。

簡單展示

上面截圖的規(guī)則是在這個場景下會生效的INPUT規(guī)則和OUTPUT規(guī)則。

OUTPUT開放了tcp源端口是80的接收規(guī)則是為了讓其它主機能夠訪問通本機的TCP80端口。

總結(jié)

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

最新評論