设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
关于IPtables的问题
返回列表
查看:
828
|
回复:
2
关于IPtables的问题
[复制链接]
myster
myster
当前离线
积分
9
IP卡
狗仔卡
发表于 2005-6-10 18:34:09
|
显示全部楼层
|
阅读模式
系统配有双网卡A与B,A卡地址20.0.0.1,B地址192.168.0.1
两块网卡各连接一个局域网。
想实现的目的与要求:
1、只允许20.0.0.2通过eth1访问20.0.0.1地址的80、20、21端口(HTTP、FTP)
2、拒绝其他所有通过eth1进来的IP地址访问本机。
3、允许本机往外的所有访问。
4、对于B卡连接都允许。
如何来实现?
刚刚接触Linux下防火墙,也看了些文章,现急用,忘熟悉的朋友不吝赐教,谢谢
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
dream3401
dream3401
当前离线
积分
96
IP卡
狗仔卡
发表于 2005-6-11 12:16:15
|
显示全部楼层
A网卡为eth1,B网卡为eth0,
看这样行不行:
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -i eth1 -p tcp -s 20.0.0.2 --dport 80 -j ACCEPT(20,21 同样)
iptables -A INPUT -i eth0 -j ACCEPT
回复
支持
反对
使用道具
举报
显身卡
myster
myster
当前离线
积分
9
IP卡
狗仔卡
楼主
|
发表于 2005-6-12 01:55:00
|
显示全部楼层
非常感谢,已经调试通过了。
还有一个问题请教一下,我想实现一条规则匹配多个目的端口,用-m multiport --destination-port这个参数怎么提示无效?
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表