| Linux上使用telnet连接本机IP地址端口 | 您所在的位置:网站首页 › telnet查看端口号 › Linux上使用telnet连接本机IP地址端口 |
Linux上使用telnet连接本机IP地址端口
|
场景
Linux开启了iptables!!! 开启本机TCP80端口服务。Linux本机IP地址是192.168.204.129。本机telnet连接本机的TCP80端口。 目的telnet 192.168.204.129 80,能够连接通。 输入规则1)需要配置一个让本机TCP80端口响应报文进来的规则,有两种配置方式 #目的IP是本机 iptables -I INPUT -p tcp -d 192.168.204.129 -j ACCEPT或者配置源IP是本机的,配置这个的话,其它主机就无法访问本机的TCP80了 #源IP是本机 iptables -I INPUT -p tcp -s 192.168.204.129 -j ACCEPT2)让要访问本机TCP80端口的报文进入,配置这个主要是为了让其它主机能够访问本机IP,针对现在的场景是可以不配置这个的,只配置1)的规则 iptables -I INPUT -p tcp --dport 80 -j ACCEPT 输出规则1)配置这个是为了让本机TCP输出报文能够发送到目标IP,这里目标IP配置本机IP地址192.168.204.129是为了保证本机telnet客户端连接本机tcp80端口请求报文和TCP80端口的响应报文能够出去 iptables -I OUTPUT -p tcp -d 192.168.204.129 -j ACCEPT当然也可以配置源IP是本机的,如果是配置源IP是本机的这种,外部其它主机就无法访问了 iptables -I OUTPUT -p tcp -s 192.168.204.129 -j ACCEPT2)配置这个是为了让本机Linux来自TCP80端口的报文出去,可以发给本机或者是其它主机。这个是可以不配置的。如果不配置这个,其它主机无法接收本机TCP80端口的响应报文 iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT 分析这里涉及四个核心报文: 1)telnet客户端连接tcp80端口的出站报文 2)tcp80端口响应给telnet客户端的出站报文 3)telnet客户端连接tcp80端口的入站报文 4)tcp80端口响应给telnet客户端的入站报文 这里的1)和3)往根儿上说是同一个报文,只不过它既要出站也要入站。 这里的2)和4)往根儿上说是同一个报文,只不过它既要出站也要入站。 备注telnet去网上查了下它的端口是23,对该端口进行配置使用验证后发现不管用。telnet 192.168.204.129 80该命令中telnet连接TCP80端口使用的应该是随机端口。 简单展示
|
上面截图的规则是在这个场景下会生效的INPUT规则和OUTPUT规则。OUTPUT开放了tcp源端口是80的接收规则是为了让其它主机能够访问通本机的TCP80端口。【本文地址】