SPA測(cè)試

1、參考https://blog.csdn.net/majipeng19950610/article/details/84825528 把fwknop配置好
fwknop服務(wù)器端:192.168.100.48
fwknop客戶(hù)端: 192.168.100.48

fwknop -A tcp/22,tcp/993 -a 192.168.100.49 -D 192.168.100.48 --key-gen --use-hmac --save-rc-stanza
2、配置默認(rèn)丟棄防火墻策略
把防火墻配置成默認(rèn)丟棄狀態(tài),從而可以隱藏本地服務(wù)比如sshd。在服務(wù)端系統(tǒng)上我們的eth0是外部接口(ip addr命令可以查看),所有通過(guò)這個(gè)接口連接sshd服務(wù)的請(qǐng)求都會(huì)被攔截。下面這些iptables命令可以達(dá)到這個(gè)目的

iptables -I INPUT 1 -i eth0  -p tcp --dport 22 -j DROP

iptables -I INPUT 1 -i eth0  -p tcp --dport 22 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
image.png

3、這個(gè)時(shí)候192.168.100.48服務(wù)端的SSH端口(22端口)已經(jīng)不能用了,
但是在client端(192.168.100.49)執(zhí)行對(duì)48機(jī)器的敲門(mén)后,48上的端口被打開(kāi)了

-- 客戶(hù)機(jī)上執(zhí)行下面這個(gè)命令
fwknop -n  192.168.100.48

即:在安裝nmap后,client上可以?huà)呙璧竭@個(gè)22端口
image.png

參考:https://blog.csdn.net/u010617952/article/details/108757602

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀(guān)點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容