| 查看: 429 | 回复: 9 | |||
| 当前主题已经存档。 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
q68铁杆木虫 (著名写手)
|
[交流]
【讨论】linux防火墙的选择?
|
||
|
如题! 有两个问题 1. linux有必要装防火墙吗? 2. 防火墙的选取与对比? 请使用过的说一下。 |
回复此楼» 猜你喜欢
请问有评职称,把科研教学业绩算分排序的高校吗
已经有6人回复
-
2025冷门绝学什么时候出结果
已经有6人回复
-
Bioresource Technology期刊,第一次返修的时候被退回好几次了
已经有7人回复
-
真诚求助:手里的省社科项目结项要求主持人一篇中文核心,有什么渠道能发核心吗
已经有8人回复
-
寻求一种能扛住强氧化性腐蚀性的容器密封件
已经有5人回复
-
请问哪里可以有青B申请的本子可以借鉴一下。
已经有4人回复
-
请问下大家为什么这个铃木偶联几乎不反应呢
已经有5人回复
-
天津工业大学郑柳春团队欢迎化学化工、高分子化学或有机合成方向的博士生和硕士生加入
已经有4人回复
-
康复大学泰山学者周祺惠团队招收博士研究生
已经有6人回复
-
AI论文写作工具:是科研加速器还是学术作弊器?
已经有3人回复
xujc1983
木虫 (著名写手)
苦逼青椒一枚
- 1ST强帖: 1
- 应助: 71 (初中生)
- 金币: 2065.3
- 散金: 2373
- 红花: 18
- 帖子: 1096
- 在线: 575小时
- 虫号: 285496
- 注册: 2006-10-14
- 性别: GG
- 专业: 凝聚态物性I:结构、力学和
5楼2009-06-07 13:51:46
abbott
金虫 (著名写手)
不要用QQ问我东西
- 应助: 16 (小学生)
- 金币: 1071.6
- 散金: 2787
- 红花: 10
- 帖子: 1015
- 在线: 105.2小时
- 虫号: 452267
- 注册: 2007-11-05
- 性别: GG
- 专业: 计算机硬件技术
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+5,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+5,VIP+0):感谢交流! 6-9 16:02
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+5,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+5,VIP+0):感谢交流! 6-9 16:02
|
如果做严格的管理, 可以结合/etc/hosts.allow /etc/hosts.deny iptables 然后关闭不需要的服务, 你的系统几乎就OK了. iptables 默认的策略 input全部drop 然后开启自己需要的端口的数据, 策略为接受就可以了.....具体的可以参考鸟哥的站点...... echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/modprobe ip_tables /sbin/modprobe iptable_filter /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/iptables --flush INPUT /sbin/iptables --flush FORWARD /sbin/iptables --flush POSTROUTING --table nat #/sbin/iptables --policy FORWARD DROP /sbin/iptables --policy FORWARD ACCEPT /sbin/iptables INPUT DROP iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 3389 -j DNAT --to 192.9.206.130:3389 iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 20 -j DNAT --to 192.9.206.130:20 iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 21 -j DNAT --to 192.9.206.130:21 /sbin/iptables --table nat --append POSTROUTING --out-interface eth0 --source 192.9.206.0/24 --jump MASQUERADE 然后我设定,可以登录我机器的IP地址范围, 就可以够用了 |
2楼2009-06-06 15:23:03
cczy
铁虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 68.2
- 散金: 50
- 帖子: 99
- 在线: 29.5小时
- 虫号: 718407
- 注册: 2009-03-09
- 性别: GG
- 专业: 计算机应用技术
3楼2009-06-06 20:14:35
4楼2009-06-06 20:33:41