LINUX笨鸟先飞服务配置之IPTABLES(防火墙)1/2
| 子为了服务器安全拒绝所有:[root@luotianshuai ~]# iptables -P INPUT DORP 然后我在开启我需要的服务需要的端口比如:[root@luotianshuai ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT 在加一条即可结果如下: [root@luotianshuai ~]# iptables -nvL INPUT --line-numbers
Chain INPUT (policy DROP 510 packets, 41590 bytes) num pkts bytes target prot opt in out source destination 1 854 63972 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 -F 清空规则,这个简单了比如我要清空某一个链的规则直接加上-F即可如下: [root@luotianshuai ~]# iptables -F OUTPUT 清空OUTPUT链里所有的规则 匹配条件: 在看下vsftpd 这个服务需要注意下!大家都知道FTP的传输需要20,21 这里就要用到一个模块(连接追踪模块)当启用这个模块之后他就会对建立的连接进行支持,并开启相应的端口!! 在之前要打开防火墙的状态监控机制才可以: [root@luotianshuai Server]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 然后加载模块:[root@luotianshuai Server]# modprobe ip_conntrack_ftp (这样仅是临时加载) 如果要永久加载 在配置文件里找到:IPTABLES_MODULES="ip_conntrack_netbios_ns" 这行并在双引号里添加 ip_conntrack_ftp即可,结果如下图: 其他的没有什么难的自己慢慢掌握就可以了. 我在做这个实验的时候还遇到了一个问题,在我没有开启防火墙状态监控机制时.ping外网的域名ping不通但是,ping外网的域名的IP地址是没有问题的,我关闭防火墙就没有问题了,
本文出自 “震动心弦” 博客,请务必保留此出处http://shuainotebook.blog.51cto.com/1271282/758362
|
|||||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
咱们添加下面策略
修改配置文件:[root@luotianshuai Server]# vim /etc/sysconfig/iptables-config
我的OUTPUT默认是允许所有没有限制进来的是有限制的,
有些返回的数据包需要的端口不见其是,你访问某一特定服务的端口!
