请教，这样的IPTABLES怎么设置？

thunderbird · 发表于 2003-6-21 17:30:19

LINUX服务器，上面运行了

netstat -an

mysql 3306
proftpd 21
sshd 22
httpd 80

小弟的服务器就这几个服务，请教应该怎么设置IPTABLES才有如下效果：

1，只有IP为218.115.*.*的机子才可以连接SSHD和PROFTPD
2，80 WEB服务正常访问的到
3，只让本地LocalHost 用MYSQL

不知道要求算不算高？或者这几点的设置不完善？请哥哥们指教…… 谢谢了……

cx6445 · 发表于 2003-6-21 19:44:31

iptables -F
iptables -P INPUT DROP
iptables -A INPUT -s 本机IP -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 218.155.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
IP218.115.*.*的机器即然可以充许连接大多数服务，如果没有特殊要求就不用做限制了。

thunderbird · 发表于 2003-6-21 19:57:51

谢谢前辈的指教，不过我现在还是不太看的明白啊……

小弟要怎么学习啊？我看了论坛里的一些教学，不过还是不清楚……

thunderbird · 发表于 2003-6-22 01:26:40

经过小弟一个晚上的学习，已经明白了……… 原来配置IPTABLES有这么多的方式，方法很多，要达到的目的一样…… 现在很感动中……

希望求得一份标准、详细的配置表，主要的功能还是如下：

LINUX服务器，上面运行了

netstat -an

mysql 3306
proftpd 21
sshd 22
httpd 80

小弟的服务器就这几个服务，请教应该怎么设置IPTABLES才有如下效果：

1，只有IP为218.115.*.*的机子才可以连接SSHD和PROFTPD
2，80 WEB服务正常访问的到
3，只让本地LocalHost 用MYSQL

最好再加点防什么碎片攻击什么的谢谢了……

cx6445 · 发表于 2003-6-22 09:03:51

不要期望别人告诉你一切，经过自己的努力仍然有不明白的地方再发贴问吧。

thunderbird · 发表于 2003-6-22 12:33:21

昏~~ 小弟我已经研究了好几天了，已经基本明白了了一点点。主要是对自己的素质有问题………
希望前辈们指教指教……… 谢谢了……

tower · 发表于 2003-6-22 13:57:00

cx6445，你的iptables只进不出？
是不是加一句 iptables -P OUTPUT ACCEPT
或者是
iptables -A OUTPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

thunderbird · 发表于 2003-6-22 15:29:32

请各位前辈指教…………………

cx6445 · 发表于 2003-6-22 21:47:35

OUTPUT链默认就是ACCEPT,不用改的。
iptables -A OUTPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT这句没必要吧。

thunderbird · 发表于 2003-6-22 22:02:57

昏，前辈们能不能详细一点，这个firewall 怎么写？

		自动登录	找回密码
密码			注册