linux 防火墙 iptables的简单使用

linux 防火墙 iptables的简单使用

[root@web web]# uname -a
Linux web 2.6.9-67.ELsmp #1 SMP Wed Nov 7 13:58:04 EST 2007 i686 i686 i386 GNU/Linux
[root@web web]# iptables --version
iptables v1.2.11

目的：开放 21端口的ftp服务,开放22端口和自定义的vnc端口 15901,开放8081、8082的测试用端口,开放80、8080的www应用

编写以下脚本
vi iptables.sh

#!/bin/bash

modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
/sbin/iptables -F
#/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p TCP --syn -i eth0 --dport 21 -j ACCEPT # FTP
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 22 -j ACCEPT # SSH
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 80 -j ACCEPT # WWW
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 8080 -j ACCEPT # TOMCAT
/sbin/iptables -A INPUT -p TCP -i eth0 -m multiport --dport 8081,8082 -j ACCEPT # TEST
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 15901 -j ACCEPT # VNC
#/sbin/iptables -A INPUT -p TCP --syn -j ACCEPT # ftp syn
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # ftp
/sbin/iptables -A INPUT -i eth0 -j DROP # 拒绝所有从eth0进入的请求

在我的电脑上,如果使用 /sbin/iptables -P INPUT DROP 来拒绝所有的请求,经过测试,会严重影响电脑的系统性能,比如：gnome桌面使用就奇慢无比.
不知道别的见网友有没有这种问题,如果谁有解决方法,请给我留言.

本文出自 “jedy 网络技术&linux学习” 博客,请务必保留此出处http://jedy82.blog.51cto.com/425872/414072

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!