设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
请教,这样的IPTABLES怎么设置?
1
2
/ 2 页
下一页
返回列表
查看:
967
|
回复:
12
请教,这样的IPTABLES怎么设置?
[复制链接]
thunderbird
thunderbird
当前离线
积分
475
IP卡
狗仔卡
发表于 2003-6-21 17:30:19
|
显示全部楼层
|
阅读模式
LINUX服务器,上面运行了
netstat -an
mysql 3306
proftpd 21
sshd 22
httpd 80
小弟的服务器就这几个服务, 请教应该怎么设置IPTABLES才有如下效果:
1,只有IP为218.115.*.*的机子才可以连接SSHD和PROFTPD
2,80 WEB服务正常访问的到
3,只让本地LocalHost 用MYSQL
不知道要求算不算高? 或者这几点的设置不完善?请哥哥们指教…… 谢谢了……
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
cx6445
cx6445
当前离线
积分
414
IP卡
狗仔卡
发表于 2003-6-21 19:44:31
|
显示全部楼层
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -s 本机IP -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 218.155.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
IP218.115.*.*的机器即然可以充许连接大多数服务,如果没有特殊要求就不用做限制了。
回复
支持
反对
使用道具
举报
显身卡
thunderbird
thunderbird
当前离线
积分
475
IP卡
狗仔卡
楼主
|
发表于 2003-6-21 19:57:51
|
显示全部楼层
谢谢前辈的指教,不过我现在还是不太看的明白啊……
小弟要怎么学习啊?我看了论坛里的一些教学,不过还是不清楚……
回复
支持
反对
使用道具
举报
显身卡
thunderbird
thunderbird
当前离线
积分
475
IP卡
狗仔卡
楼主
|
发表于 2003-6-22 01:26:40
|
显示全部楼层
经过小弟一个晚上的学习,已经明白了……… 原来配置IPTABLES有这么多的方式,方法很多,要达到的目的一样…… 现在很感动中……
希望求得一份标准、详细的配置表,主要的功能还是如下:
LINUX服务器,上面运行了
netstat -an
mysql 3306
proftpd 21
sshd 22
httpd 80
小弟的服务器就这几个服务, 请教应该怎么设置IPTABLES才有如下效果:
1,只有IP为218.115.*.*的机子才可以连接SSHD和PROFTPD
2,80 WEB服务正常访问的到
3,只让本地LocalHost 用MYSQL
最好再加点防什么碎片攻击什么的谢谢了……
回复
支持
反对
使用道具
举报
显身卡
cx6445
cx6445
当前离线
积分
414
IP卡
狗仔卡
发表于 2003-6-22 09:03:51
|
显示全部楼层
不要期望别人告诉你一切,经过自己的努力仍然有不明白的地方再发贴问吧。
回复
支持
反对
使用道具
举报
显身卡
thunderbird
thunderbird
当前离线
积分
475
IP卡
狗仔卡
楼主
|
发表于 2003-6-22 12:33:21
|
显示全部楼层
昏~~ 小弟我已经研究了好几天了,已经基本明白了了一点点。主要是对自己的素质有问题………
希望前辈们指教指教……… 谢谢了……
回复
支持
反对
使用道具
举报
显身卡
tower
tower
当前离线
积分
234
IP卡
狗仔卡
发表于 2003-6-22 13:57:00
|
显示全部楼层
cx6445,你的iptables只进不出?
是不是加一句 iptables -P OUTPUT ACCEPT
或者是
iptables -A OUTPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
回复
支持
反对
使用道具
举报
显身卡
thunderbird
thunderbird
当前离线
积分
475
IP卡
狗仔卡
楼主
|
发表于 2003-6-22 15:29:32
|
显示全部楼层
请各位前辈指教…………………
回复
支持
反对
使用道具
举报
显身卡
cx6445
cx6445
当前离线
积分
414
IP卡
狗仔卡
发表于 2003-6-22 21:47:35
|
显示全部楼层
OUTPUT链默认就是ACCEPT,不用改的。
iptables -A OUTPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT这句没必要吧。
回复
支持
反对
使用道具
举报
显身卡
thunderbird
thunderbird
当前离线
积分
475
IP卡
狗仔卡
楼主
|
发表于 2003-6-22 22:02:57
|
显示全部楼层
昏,前辈们能不能详细一点,这个firewall 怎么写?
回复
支持
反对
使用道具
举报
显身卡
下一页 »
1
2
/ 2 页
下一页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表