设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 各位高手,怎样作严格的IPTABLS上网?只放行几个常用端 ...
返回列表 发新帖
查看: 801|回复: 4

各位高手,怎样作严格的IPTABLS上网?只放行几个常用端口,其他端口统统关闭。

[复制链接]
发表于 2005-3-18 02:45:32 | 显示全部楼层 |阅读模式
各位高手,怎样作严格的IPTABLS上网?只放行几个常用端口
例如只让内网192.168.1.0/24 访问外部的21/25/80/110端口?其他端口统统关闭。
谢谢!

iptables -F -t filter
iptables -X -t filter
iptables -Z -t filter
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A FORWARD -p ICMP -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p udp -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 192.168.0.254
echo 1 > /proc/sys/net/ipv4/ip_forward
回复

使用道具 举报

发表于 2005-3-18 08:30:43 | 显示全部楼层
就照你这样做就成了。
你还得开放port  53
不过你的写法比较麻烦。
iptables -A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dport 25,53,80,110 -j ACCEPT
不是可以省几句话吗?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-3-18 11:41:04 | 显示全部楼层
谢谢szkingrose ,还有没有更好的办法或思路?
回复 支持 反对

使用道具 举报

发表于 2005-3-21 11:20:45 | 显示全部楼层
你认为这样的方法不行吗?
回复 支持 反对

使用道具 举报

发表于 2005-3-22 10:16:01 | 显示全部楼层
可以参考一下访问控制列表(ACL)的设计思路!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表