应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

Znn3bq.jpeg
小木虫论坛-学术科研互动平台 » 计算模拟区 » 第一性原理 » 【讨论】linux防火墙的选择?
51/1返回列表
查看: 557  |  回复: 9
只看楼主 @他人 存档 新回复提醒 (忽略) 收藏    在APP中查看
当前主题已经存档。
当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖

q68

铁杆木虫 (著名写手)

[交流] 【讨论】linux防火墙的选择?

如题!
有两个问题
1. linux有必要装防火墙吗?
2. 防火墙的选取与对比?
       请使用过的说一下。
回复此楼

» 猜你喜欢
1楼 2009-06-06 12:26:02
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

xujc1983

木虫 (著名写手)

苦逼青椒一枚
★ ★
zeoliters(金币+1,VIP+0):鼓励交流! 6-7 12:06
zhaohscas1976(金币+1,VIP+0):谢谢交流 6-9 16:03
呵呵,完全内网使用
iptables和selinux全都关了
一下(12人) 回复此楼
5楼2009-06-07 13:51:46
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
查看全部 10 个回答

abbott

金虫 (著名写手)

不要用QQ问我东西
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+5,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+5,VIP+0):感谢交流! 6-9 16:02
如果做严格的管理,
可以结合/etc/hosts.allow
/etc/hosts.deny
iptables
然后关闭不需要的服务,
你的系统几乎就OK了.
iptables 默认的策略 input全部drop
然后开启自己需要的端口的数据, 策略为接受就可以了.....具体的可以参考鸟哥的站点......

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables --flush INPUT
/sbin/iptables --flush FORWARD
/sbin/iptables --flush POSTROUTING --table  nat
#/sbin/iptables --policy FORWARD DROP
/sbin/iptables --policy FORWARD ACCEPT
/sbin/iptables INPUT DROP


iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 3389 -j DNAT --to 192.9.206.130:3389
iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 20 -j DNAT --to 192.9.206.130:20
iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 21 -j DNAT --to 192.9.206.130:21

/sbin/iptables --table nat --append POSTROUTING --out-interface eth0 --source 192.9.206.0/24 --jump MASQUERADE

然后我设定,可以登录我机器的IP地址范围, 就可以够用了
一下(17人) 回复此楼
Chemistry[]==[]Chem[]is[]try!!!
2楼2009-06-06 15:23:03
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

cczy

铁虫 (小有名气)
★ ★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+1,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+1,VIP+0):谢谢交流 6-9 16:02
我没用放火墙,好像国内的个人用户用不用没啥作用,反正也没人攻击,我用时都把selinux给关了,省得浪费我的系统资源
一下(17人) 回复此楼
芭蕉不展丁香结,同向春风各自愁
3楼2009-06-06 20:14:35
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

crazyren

★ ★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+1,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+1,VIP+0):谢谢交流 6-9 16:03
个人用,应该没必要吧
开防火墙的话,网络实验麻烦
一下(17人) 回复此楼
4楼2009-06-06 20:33:41
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
查看全部 10 个回答
普通表情 高级回复 (可上传附件)
最具人气热帖推荐 [查看全部] 作者 回/看 最后发表
[考研] 327求调剂 +27 Xxjc1107. 2026-04-13 30/1500 2026-04-19 08:22 by cuisz
[考研] 求调剂 +4 苦命人。。。 2026-04-18 4/200 2026-04-19 02:01 by 烟雨流涯
[考研] 291求调剂 +10 关忆北. 2026-04-14 10/500 2026-04-18 23:32 by 路病情
[考研] 297,工科调剂? +5 河南农业大学-能 2026-04-14 5/250 2026-04-18 15:17 by Equinoxhua
[考研] 22408 312求调剂 +24 门路摸摸 2026-04-14 26/1300 2026-04-18 13:04 by wunaiy88
[考研] 化工学硕294分,求导师收留 +33 yzyzx 2026-04-12 37/1850 2026-04-17 23:00 by wunaiy88
[考研] 求调剂 +9 小聂爱学习 2026-04-16 11/550 2026-04-17 22:34 by chixmc
[有机交流] 二苯甲酮酸类衍生物 50+3 小白爱主人 2026-04-17 6/300 2026-04-17 18:47 by kf2781974
[考研] 297,工科调剂?河南农业大学本科 +14 河南农业大学-能 2026-04-14 14/700 2026-04-16 14:41 by dingyanbo1
[考研] 药学求调剂 +14 喽哈加油 2026-04-14 16/800 2026-04-16 10:15 by beilsong20
[考研] 一志愿A区211,22408 321求调剂 +6 随心所欲☆ 2026-04-15 7/350 2026-04-15 21:45 by lbsjt
[考研] 0854调剂 +13 长弓傲 2026-04-12 16/800 2026-04-15 13:45 by fenglj492
[考研] 297工科调剂? +14 河南农业大学-能 2026-04-13 15/750 2026-04-15 13:25 by 黑科技矿业
[考研] 求调剂 +12 何气正 2026-04-13 13/650 2026-04-14 14:47 by zs92450
[考研] 食品与营养(0955)271求调剂 +15 升格阿达 2026-04-12 16/800 2026-04-14 13:18 by 浮若_安生
[考研] 245求调剂 +6 冰糖橘?汽水 2026-04-13 10/500 2026-04-14 10:49 by jyl0317
[考研] 085600材料与化工329分求调剂 +24 叶zilin 2026-04-13 25/1250 2026-04-14 09:20 by 试管破裂
[考研] 085600材料与化工349分求调剂 +16 李木子啊哈哈 2026-04-12 17/850 2026-04-14 09:11 by fenglj492
[考研] 考研求调剂 +12 子木呐 2026-04-12 13/650 2026-04-14 01:19 by 王珺璞
[考研] 297工科,求调剂? +13 河南农业大学-能 2026-04-12 13/650 2026-04-13 14:12 by dingyanbo1
信息提示
关闭
请填处理意见
关闭