设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
linux下如何实现拦截别人连接本机特定范围端口?(就像w ...
返回列表
查看:
1424
|
回复:
4
linux下如何实现拦截别人连接本机特定范围端口?(就像win下天网防火墙一样)
[复制链接]
Beta
Beta
当前离线
积分
1483
IP卡
狗仔卡
发表于 2003-10-31 22:33:16
|
显示全部楼层
|
阅读模式
我想实现如下防火规则:
1.防止别人ping本机。
2.除21、80端口之外,拒绝他人于本机其他端口之连接请求。
3.防止他人取得本机名。
4.防止他人探测本机系统类型。
请问linux如何实现这些防火规则?
我的系统:debian sid kernel-2.6.0
谢谢。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
EvilSeed
EvilSeed
当前离线
积分
149
IP卡
狗仔卡
发表于 2003-11-2 01:09:19
|
显示全部楼层
防止别人ping你:echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
不要别人连接其他端口最保险的方法就是关掉那些开这些端口的服务不就行了么?比如23端口,直接关掉telnet服务.在setup里面直接去掉这个服务,然后重新启动.
后面的两个问题我就不是很清楚了,问题1和问题2也有更好的解决方法.多上上网.多看看书就是了.
回复
支持
反对
使用道具
举报
显身卡
huangmingyou
huangmingyou
当前离线
积分
5
IP卡
狗仔卡
发表于 2003-11-4 01:31:39
|
显示全部楼层
用iptables设置一些规则就可以了。
回复
支持
反对
使用道具
举报
显身卡
qianv
qianv
当前离线
积分
23
IP卡
狗仔卡
发表于 2003-11-6 13:25:45
|
显示全部楼层
ipchains也可以a
回复
支持
反对
使用道具
举报
显身卡
hongfeng
hongfeng
当前离线
积分
652
IP卡
狗仔卡
发表于 2003-11-16 07:56:59
|
显示全部楼层
使用Iptables可以的,如何使用嘛,大家可以探讨的。我是所有规则全部DROP然后再开启我要开启的端口就是了。
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表