linux下如何实现拦截别人连接本机特定范围端口？（就像win下天网防火墙一样）

Beta

我想实现如下防火规则：
1.防止别人ping本机。
2.除21、80端口之外，拒绝他人于本机其他端口之连接请求。
3.防止他人取得本机名。
4.防止他人探测本机系统类型。

请问linux如何实现这些防火规则？
我的系统：debian sid kernel-2.6.0
谢谢。

EvilSeed

防止别人ping你:echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
不要别人连接其他端口最保险的方法就是关掉那些开这些端口的服务不就行了么?比如23端口,直接关掉telnet服务.在setup里面直接去掉这个服务,然后重新启动.
后面的两个问题我就不是很清楚了,问题1和问题2也有更好的解决方法.多上上网.多看看书就是了.

huangmingyou

用iptables设置一些规则就可以了。

qianv

ipchains也可以a

hongfeng

使用Iptables可以的，如何使用嘛，大家可以探讨的。我是所有规则全部DROP然后再开启我要开启的端口就是了。