设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
为防病毒,关闭端口的问题!
返回列表
查看:
1211
|
回复:
6
为防病毒,关闭端口的问题!
[复制链接]
zhangxin_tmx
zhangxin_tmx
当前离线
积分
36
IP卡
狗仔卡
发表于 2005-4-25 15:30:53
|
显示全部楼层
|
阅读模式
为了防病毒,需要关闭一些端口,以端口445为例,是应该写为:
iptables -A INPUT -p tcp --dport 445 -j DROP
还是应该写为:
iptables -A FORWARD -p tcp --dport 445 -j DROP
这两种写法有什么区别?
请指点,谢谢!!!
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
zhangxin_tmx
zhangxin_tmx
当前离线
积分
36
IP卡
狗仔卡
楼主
|
发表于 2005-4-25 15:32:02
|
显示全部楼层
为防病毒,关闭端口的问题!
为了防病毒,需要关闭一些端口,以端口445为例,是应该写为:
iptables -A INPUT -p tcp --dport 445 -j DROP
还是应该写为:
iptables -A FORWARD -p tcp --dport 445 -j DROP
这两种写法有什么区别?
请指点,谢谢!!!
回复
支持
反对
使用道具
举报
显身卡
konds
konds
当前离线
积分
596
IP卡
狗仔卡
发表于 2005-4-25 15:41:13
|
显示全部楼层
一个是INPUT链 一个是FORWARD 链
参考这个
http://iptables-tutorial.frozent ... 9.html#FORWARDCHAIN
http://iptables-tutorial.frozent ... .19.html#INPUTCHAIN
希望有时间可以看看置顶的相关资料。
回复
支持
反对
使用道具
举报
显身卡
zhangxin_tmx
zhangxin_tmx
当前离线
积分
36
IP卡
狗仔卡
楼主
|
发表于 2005-4-25 16:30:35
|
显示全部楼层
我知道INPUT和FORWARD链的含义,我的意思是想问:到底应该对哪个链的封包进行过滤?
回复
支持
反对
使用道具
举报
显身卡
eTony
eTony
当前离线
积分
3861
IP卡
狗仔卡
发表于 2005-4-25 17:16:09
|
显示全部楼层
你要关闭本机, 应该用 INPUT
回复
支持
反对
使用道具
举报
显身卡
smile787
smile787
当前离线
积分
1069
IP卡
狗仔卡
发表于 2005-4-25 22:25:51
|
显示全部楼层
input,if use for NAT,mast add in FORWARD
回复
支持
反对
使用道具
举报
显身卡
faint
faint
当前离线
积分
3241
IP卡
狗仔卡
发表于 2005-4-26 17:17:06
|
显示全部楼层
问这种情况的一般都是M$的机器躲在linux后面的,在FORWARD上DROP它就ok了。
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2005-4-25 15:30:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2005-4-25 17:16:09