应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

Znn3bq.jpeg
小木虫论坛-学术科研互动平台 » 计算模拟区 » 第一性原理 » 【讨论】linux防火墙的选择?
北京石油化工学院2026年研究生招生接收调剂公告
101/1返回列表
查看: 527  |  回复: 9
只看楼主 @他人 存档 新回复提醒 (忽略) 收藏    在APP中查看
当前主题已经存档。

q68

铁杆木虫 (著名写手)

[交流] 【讨论】linux防火墙的选择?

如题!
有两个问题
1. linux有必要装防火墙吗?
2. 防火墙的选取与对比?
       请使用过的说一下。
回复此楼

» 猜你喜欢
1楼 2009-06-06 12:26:02
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

abbott

金虫 (著名写手)

不要用QQ问我东西
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+5,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+5,VIP+0):感谢交流! 6-9 16:02
如果做严格的管理,
可以结合/etc/hosts.allow
/etc/hosts.deny
iptables
然后关闭不需要的服务,
你的系统几乎就OK了.
iptables 默认的策略 input全部drop
然后开启自己需要的端口的数据, 策略为接受就可以了.....具体的可以参考鸟哥的站点......

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables --flush INPUT
/sbin/iptables --flush FORWARD
/sbin/iptables --flush POSTROUTING --table  nat
#/sbin/iptables --policy FORWARD DROP
/sbin/iptables --policy FORWARD ACCEPT
/sbin/iptables INPUT DROP


iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 3389 -j DNAT --to 192.9.206.130:3389
iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 20 -j DNAT --to 192.9.206.130:20
iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 21 -j DNAT --to 192.9.206.130:21

/sbin/iptables --table nat --append POSTROUTING --out-interface eth0 --source 192.9.206.0/24 --jump MASQUERADE

然后我设定,可以登录我机器的IP地址范围, 就可以够用了
一下(17人) 回复此楼
Chemistry[]==[]Chem[]is[]try!!!
2楼2009-06-06 15:23:03
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

cczy

铁虫 (小有名气)
★ ★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+1,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+1,VIP+0):谢谢交流 6-9 16:02
我没用放火墙,好像国内的个人用户用不用没啥作用,反正也没人攻击,我用时都把selinux给关了,省得浪费我的系统资源
一下(17人) 回复此楼
芭蕉不展丁香结,同向春风各自愁
3楼2009-06-06 20:14:35
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

crazyren

★ ★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+1,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+1,VIP+0):谢谢交流 6-9 16:03
个人用,应该没必要吧
开防火墙的话,网络实验麻烦
一下(17人) 回复此楼
4楼2009-06-06 20:33:41
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

xujc1983

木虫 (著名写手)

苦逼青椒一枚
★ ★
zeoliters(金币+1,VIP+0):鼓励交流! 6-7 12:06
zhaohscas1976(金币+1,VIP+0):谢谢交流 6-9 16:03
呵呵,完全内网使用
iptables和selinux全都关了
一下(12人) 回复此楼
5楼2009-06-07 13:51:46
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

tjyl

金虫 (正式写手)
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
zeoliters(金币+5,VIP+0):感谢回帖交流! 6-7 12:06
zhaohscas1976(金币+5,VIP+0):谢谢交流 6-9 16:03
我的机器自己简单配置了iptables
1-1023是需要root权限才能开启的端口,使用iptables来控制一下,高位端口1024-65535直接放开了。
把这个放在/etc/init.d下面
用/etc/inittab看现在的运行等级
debian下都是level 2.然后建立一个软连接在/etc/rc2.d下面。
链接的名字为S30wall(随便取,第一个S表示启动时start,30是启动的序号吧,自己也有点忘记了)
Debian系列的适应,Redhat系列的启动脚本放的位置不一样的。
端口需要根据自己的情况改一下。
一般情况用不着设置这些的,linux也有专门的防火墙软件的(个人感觉就是根据你的选择来修改iptables吧)。

#!/bin/bash
IPT=iptables
INTERNET="eth0"
LOOP="lo"
UNPRIVPORTS="1024:65535"
openports="20 22 21" #
allowports="80 443"
DNSPORT="53"
case $1 in
stop)
$IPT -F
$IPT -P INPUT ACCEPT
;;
start)
$IPT -F
#set the policy targets
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
#accept all input actions  throw local loopback
$IPT -A INPUT -i $LOOP -j ACCEPT
#accept dnsserver's reply
$IPT -A INPUT -i $INTERNET -p udp  --dport $DNSPORT -j ACCEPT
#allow   ftp and ssh connection
$IPT -A INPUT -i $INTERNET -p tcp --sport 20:22 -j ACCEPT
$IPT -A INPUT -i $INTERNET -p tcp --dport 20:22 -j ACCEPT
$IPT -A INPUT -i $INTERNET -p tcp --dport 1020:1023 -j ACCEPT
#allow http and https
$IPT -A INPUT -i $INTERNET -p tcp --sport 80 -j ACCEPT
$IPT -A INPUT -i $INTERNET -p tcp --sport 443 -j ACCEPT
#open unprivate ports
$IPT -A INPUT -i $INTERNET -p tcp  --dport $UNPRIVPORTS  -j ACCEPT
$IPT -A INPUT -i $INTERNET -p udp  --dport $UNPRIVPORTS  -j ACCEPT
#allow local pc to  ping  remote IP
$IPT -A INPUT -i $INTERNET -p icmp --icmp-type echo-reply -j ACCEPT
$IPT -A INPUT -i $INTERNET -p tcp -j REJECT --reject-with tcp-reset
$IPT -A INPUT -i $INTERNET -p udp -j REJECT --reject-with icmp-port-unreachable
#这里其实就是不要别人ping自己,但是自己可以ping其他机器
;;
*)
echo "wrong input."
;;
esac

书的话推荐机械工业出版社的 第三版
一下(13人) 回复此楼
6楼2009-06-07 17:30:14
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

tjyl

金虫 (正式写手)
我用的台式机校内都可以直接访问。。所以就弄了一下
引用回帖:
Originally posted by xujc1983 at 2009-6-7 13:51:
呵呵,完全内网使用
iptables和selinux全都关了

一下 回复此楼
7楼2009-06-07 17:30:52
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

frank178

金虫 (正式写手)
★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
zhaohscas1976(金币+1,VIP+0):谢谢交流 6-9 16:04
那就配置一下iptables就好了  我赞成二楼的
一下(7人) 回复此楼
8楼2009-06-07 18:57:51
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

wlusheng

金虫 (小有名气)
必要性不是很大,我用windows都不装防火墙的,没事!
一下 回复此楼
静下心,埋下头,认清路!!
9楼2009-06-12 20:44:56
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

dirtor

木虫 (正式写手)
iptable足以
回复此楼
10楼2009-07-18 23:25:17
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
相关版块跳转 我要订阅楼主 q68 的主题更新
101/1返回列表
普通表情 高级回复 (可上传附件)
最具人气热帖推荐 [查看全部] 作者 回/看 最后发表
[考研] 一志愿085404,总分291,四级已过,求调剂 +7 阿俊阿俊阿俊 2026-04-04 9/450 2026-04-07 22:25 by dick_runner
[考研] 326求调剂 +5 9ahye 2026-04-02 6/300 2026-04-07 21:37 by lijunpoly
[考研] 280求调剂 +7 李rien 2026-04-04 7/350 2026-04-07 17:33 by 蓝云思雨
[考研] 334分机械专硕求调剂 +3 蛋花紫菜汤 2026-04-03 3/150 2026-04-07 14:49 by 逍遥cocoa
[考研] 一志愿郑州大学085600求调剂 +20 吃的不少 2026-04-05 23/1150 2026-04-07 10:05 by 猪会飞
[考研] 考研调剂 +3 Wwwwwww哇 2026-04-06 3/150 2026-04-06 20:55 by lbsjt
[考研] 一志愿国科大信工所,英二数二408总分293分求调剂 +3 ilcyuan 2026-04-02 4/200 2026-04-06 16:35 by likeihood
[考研] 一志愿211生物学280分 求调剂 +5 李rien 2026-04-05 5/250 2026-04-06 10:30 by zhyzzh
[考研] 085600,320分求调剂 +7 大馋小子 2026-04-01 8/400 2026-04-05 21:19 by 学员8dgXkO
[考研] 工科08-机械专硕-求调剂 +3 雷欧飞踢 2026-04-02 3/150 2026-04-05 18:49 by 蓝云思雨
[考研] 0832食品科学与工程学硕282调剂 +6 鱼在水中游a 2026-04-02 9/450 2026-04-05 11:45 by flysky1234
[考研] 085600调剂 +4 1amJJ 2026-04-02 4/200 2026-04-04 21:53 by hemengdong
[考研] 331求调剂 +3 niby 2026-04-02 3/150 2026-04-04 19:56 by 蓝云思雨
[考研] 342求调剂 +3 Liang7111 2026-04-04 5/250 2026-04-04 19:47 by dongzh2009
[考研] 一志愿华南师范361分,化学求调剂 +7 Nicole88888 2026-04-01 7/350 2026-04-04 18:28 by macy2011
[考研] 一志愿北交大材料工程总分358 +6 cs0106 2026-04-03 6/300 2026-04-04 11:20 by w_xuqing
[基金申请] esi高被引论文是不是能对中标有所加分和帮助呢 +5 redcom 2026-04-01 6/300 2026-04-03 15:15 by Howard28
[考研] 化学070300-总分378-求调剂 +5 挪椅子的泡泡糖 2026-04-02 5/250 2026-04-02 22:20 by ZXlzxl0425
[考研] 08工科求调剂290分 +5 1314捧花 2026-04-02 8/400 2026-04-02 13:16 by 乔哒哒哒
[考研] 379求调剂 +3 ?苦瓜不苦 2026-04-01 3/150 2026-04-01 20:09 by 暮云清寒
信息提示
关闭
请填处理意见
关闭