版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

q68

铁杆木虫 (著名写手)

应助: 3 (幼儿园)
贵宾: 1.615
金币: 14842.2
散金: 10
红花: 3
帖子: 2329
在线: 149.8小时
虫号: 325340
注册: 2007-03-17
性别: GG
专业: 金属材料的合金相、相变及

[交流] 【讨论】linux防火墙的选择？

如题！
有两个问题
1. linux有必要装防火墙吗？
2. 防火墙的选取与对比？
请使用过的说一下。

回复此楼

» 猜你喜欢

还有化工二轮调剂的学校吗已经有18人回复
283求调剂已经有3人回复
299求调剂已经有6人回复
材料专硕初试分332一志愿西北工业大学，已经有8人回复
材料工程085601，270求调剂已经有28人回复
297求调剂已经有21人回复
一志愿武理车辆 281 求调剂已经有4人回复
085404 293求调剂已经有6人回复
工科273调剂已经有4人回复
材料295 已经有16人回复

1楼 2009-06-06 12:26:02

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

abbott

金虫 (著名写手)

不要用QQ问我东西

应助: 16 (小学生)
金币: 1071.6
散金: 2787
红花: 10
帖子: 1015
在线: 105.2小时
虫号: 452267
注册: 2007-11-05
性别: GG
专业: 计算机硬件技术

★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
小木虫(金币+0.5):给个红包，谢谢回帖交流
mingdong(金币+5,VIP+0):感谢交流！ 6-7 11:15
zhaohscas1976(金币+5,VIP+0):感谢交流！ 6-9 16:02

如果做严格的管理，
可以结合/etc/hosts.allow
/etc/hosts.deny
iptables
然后关闭不需要的服务,
你的系统几乎就OK了.
iptables 默认的策略 input全部drop
然后开启自己需要的端口的数据，策略为接受就可以了.....具体的可以参考鸟哥的站点......

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables --flush INPUT
/sbin/iptables --flush FORWARD
/sbin/iptables --flush POSTROUTING --table nat
#/sbin/iptables --policy FORWARD DROP
/sbin/iptables --policy FORWARD ACCEPT
/sbin/iptables INPUT DROP

iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 3389 -j DNAT --to 192.9.206.130:3389
iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 20 -j DNAT --to 192.9.206.130:20
iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 21 -j DNAT --to 192.9.206.130:21

/sbin/iptables --table nat --append POSTROUTING --out-interface eth0 --source 192.9.206.0/24 --jump MASQUERADE

然后我设定，可以登录我机器的IP地址范围，就可以够用了

赞一下(17人)

回复此楼

Chemistry[]==[]Chem[]is[]try!!!

2楼2009-06-06 15:23:03

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

cczy

铁虫 (小有名气)

应助: 0 (幼儿园)
金币: 68.2
散金: 50
帖子: 99
在线: 29.5小时
虫号: 718407
注册: 2009-03-09
性别: GG
专业: 计算机应用技术

★ ★ ★
小木虫(金币+0.5):给个红包，谢谢回帖交流
mingdong(金币+1,VIP+0):感谢交流！ 6-7 11:15
zhaohscas1976(金币+1,VIP+0):谢谢交流 6-9 16:02

我没用放火墙，好像国内的个人用户用不用没啥作用，反正也没人攻击，我用时都把selinux给关了，省得浪费我的系统资源

赞一下(17人)

回复此楼

芭蕉不展丁香结，同向春风各自愁

3楼2009-06-06 20:14:35

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

crazyren

应助: (幼儿园)
在线:
虫号: 615486

★ ★ ★
小木虫(金币+0.5):给个红包，谢谢回帖交流
mingdong(金币+1,VIP+0):感谢交流！ 6-7 11:15
zhaohscas1976(金币+1,VIP+0):谢谢交流 6-9 16:03

个人用，应该没必要吧
开防火墙的话，网络实验麻烦

赞一下(17人)

回复此楼

4楼2009-06-06 20:33:41

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

xujc1983

木虫 (著名写手)

苦逼青椒一枚

1ST强帖: 1
应助: 71 (初中生)
金币: 2065.3
散金: 2373
红花: 18
帖子: 1096
在线: 575小时
虫号: 285496
注册: 2006-10-14
性别: GG
专业: 凝聚态物性I:结构、力学和

★ ★
zeoliters(金币+1,VIP+0):鼓励交流！ 6-7 12:06
zhaohscas1976(金币+1,VIP+0):谢谢交流 6-9 16:03

呵呵，完全内网使用
iptables和selinux全都关了

赞一下(12人)

回复此楼

5楼2009-06-07 13:51:46

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

tjyl

金虫 (正式写手)

应助: 0 (幼儿园)
金币: 3218.1
红花: 2
帖子: 576
在线: 156.6小时
虫号: 765184
注册: 2009-05-07
专业: 生物无机化学
管辖: 程序语言

★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
小木虫(金币+0.5):给个红包，谢谢回帖交流
zeoliters(金币+5,VIP+0):感谢回帖交流！ 6-7 12:06
zhaohscas1976(金币+5,VIP+0):谢谢交流 6-9 16:03

我的机器自己简单配置了iptables
1-1023是需要root权限才能开启的端口，使用iptables来控制一下，高位端口1024-65535直接放开了。
把这个放在/etc/init.d下面
用/etc/inittab看现在的运行等级
debian下都是level 2.然后建立一个软连接在/etc/rc2.d下面。
链接的名字为S30wall（随便取，第一个S表示启动时start,30是启动的序号吧，自己也有点忘记了）
Debian系列的适应，Redhat系列的启动脚本放的位置不一样的。
端口需要根据自己的情况改一下。
一般情况用不着设置这些的，linux也有专门的防火墙软件的（个人感觉就是根据你的选择来修改iptables吧）。

#!/bin/bash
IPT=iptables
INTERNET="eth0"
LOOP="lo"
UNPRIVPORTS="1024:65535"
openports="20 22 21" #
allowports="80 443"
DNSPORT="53"
case $1 in
stop)
$IPT -F
$IPT -P INPUT ACCEPT
;;
start)
$IPT -F
#set the policy targets
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
#accept all input actions  throw local loopback
$IPT -A INPUT -i $LOOP -j ACCEPT
#accept dnsserver's reply
$IPT -A INPUT -i $INTERNET -p udp  --dport $DNSPORT -j ACCEPT
#allow ftp and ssh connection
$IPT -A INPUT -i $INTERNET -p tcp --sport 20:22 -j ACCEPT
$IPT -A INPUT -i $INTERNET -p tcp --dport 20:22 -j ACCEPT
$IPT -A INPUT -i $INTERNET -p tcp --dport 1020:1023 -j ACCEPT
#allow http and https
$IPT -A INPUT -i $INTERNET -p tcp --sport 80 -j ACCEPT
$IPT -A INPUT -i $INTERNET -p tcp --sport 443 -j ACCEPT
#open unprivate ports
$IPT -A INPUT -i $INTERNET -p tcp  --dport $UNPRIVPORTS  -j ACCEPT
$IPT -A INPUT -i $INTERNET -p udp  --dport $UNPRIVPORTS  -j ACCEPT
#allow local pc to  ping  remote IP
$IPT -A INPUT -i $INTERNET -p icmp --icmp-type echo-reply -j ACCEPT
$IPT -A INPUT -i $INTERNET -p tcp -j REJECT --reject-with tcp-reset
$IPT -A INPUT -i $INTERNET -p udp -j REJECT --reject-with icmp-port-unreachable
#这里其实就是不要别人ping自己，但是自己可以ping其他机器
;;
*)
echo "wrong input."
;;
esac

书的话推荐机械工业出版社的第三版

赞一下(13人)

回复此楼

6楼2009-06-07 17:30:14

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

tjyl

金虫 (正式写手)

应助: 0 (幼儿园)
金币: 3218.1
红花: 2
帖子: 576
在线: 156.6小时
虫号: 765184
注册: 2009-05-07
专业: 生物无机化学
管辖: 程序语言

我用的台式机校内都可以直接访问。。所以就弄了一下

引用回帖:

Originally posted by xujc1983 at 2009-6-7 13:51:
呵呵，完全内网使用
iptables和selinux全都关了

赞一下

回复此楼

7楼2009-06-07 17:30:52

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frank178

金虫 (正式写手)

应助: 3 (幼儿园)
金币: 593.1
散金: 666
红花: 1
帖子: 646
在线: 47.4小时
虫号: 233955
注册: 2006-03-30
专业: 金属材料的合金相、相变及

★ ★
小木虫(金币+0.5):给个红包，谢谢回帖交流
zhaohscas1976(金币+1,VIP+0):谢谢交流 6-9 16:04

那就配置一下iptables就好了我赞成二楼的

赞一下(7人)

回复此楼

8楼2009-06-07 18:57:51

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

wlusheng

金虫 (小有名气)

应助: 0 (幼儿园)
金币: 1209.7
红花: 1
帖子: 235
在线: 17.3小时
虫号: 82424
注册: 2005-07-25
性别: GG
专业: 机械摩擦学与表面技术

必要性不是很大，我用windows都不装防火墙的，没事！

赞一下

回复此楼

静下心，埋下头，认清路！！

9楼2009-06-12 20:44:56

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

dirtor

木虫 (正式写手)

应助: 2 (幼儿园)
金币: 3818.8
帖子: 370
在线: 188.2小时
虫号: 354347
注册: 2007-04-24
专业: 凝聚态

iptable足以

回复此楼

10楼2009-07-18 23:25:17

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 q68 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 085404 293求调剂 +6	勇远库爱314 2026-04-08	6/300	2026-04-09 15:45 by wp06
[考研] 292求调剂 +7	笑笑袁 2026-04-09	7/350	2026-04-09 15:22 by 探123
[考研] 初试分332，一志愿报考西北工业大学， +7	故人?? 2026-04-09	7/350	2026-04-09 15:04 by 猪会飞
[考研] 0860004 求调剂 309分 +7	Yin DY 2026-04-08	7/350	2026-04-09 14:06 by ditto77778
[考研] 283电子信息求调剂 +4	三石WL 2026-04-08	4/200	2026-04-09 10:21 by wp06
[考研] 一志愿西南大学生物学学硕344 求生物学相关调剂/生物与医药 +7	超人不会飞@ 2026-04-08	7/350	2026-04-09 09:35 by gong120082
[考研] 280求调剂 +9	李rien 2026-04-04	9/450	2026-04-08 13:20 by lijunpoly
[考研] 281求调剂 +10	椰子蘑菇 2026-04-06	10/500	2026-04-08 11:43 by zzucheup
[考研] 315求调剂 +3	TUZEIQAQ 2026-04-02	3/150	2026-04-07 17:32 by chenp123
[考研] 一志愿武理车辆专硕总分 281 求调剂 +4	上岸研究生. 2026-04-02	4/200	2026-04-07 09:52 by 加油向未来啊
[考研] 0703求调剂383分 +9	W55j 2026-04-03	9/450	2026-04-06 06:50 by houyaoxu
[考研] 材料专硕322分 +10	哈哈哈吼吼吼哈 2026-04-04	10/500	2026-04-05 21:22 by 学员8dgXkO
[考研] 348求调剂 +3	车厘子zzz 2026-04-05	3/150	2026-04-05 20:30 by 啵啵啵0119
[考研] 295求调剂 +8	FZAC123 2026-04-03	8/400	2026-04-05 17:46 by 蓝云思雨
[考研] 材料化工306分找合适调剂 +14	沧海轻舟e 2026-04-04	14/700	2026-04-05 09:53 by 朱云虎202
[考研] 调剂求助 +10	想换手机不想解� 2026-04-02	13/650	2026-04-05 09:41 by sam3303
[考研] 344材料与化工调剂 +9	调剂上岸玘 2026-04-03	9/450	2026-04-04 23:10 by happyddm
[考研] 333求调剂 +12	wfh030413@ 2026-04-03	13/650	2026-04-04 21:02 by jj987
[考研] 305求调剂 +3	77Qi 2026-04-03	3/150	2026-04-03 23:01 by qzxyhcsy
[考研] 302求调剂 +9	zyx上岸！ 2026-04-02	9/450	2026-04-02 23:07 by 马儿快快地跑