| 查看: 560 | 回复: 9 | |||
| 当前主题已经存档。 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
q68铁杆木虫 (著名写手)
|
[交流]
【讨论】linux防火墙的选择?
|
||
|
如题! 有两个问题 1. linux有必要装防火墙吗? 2. 防火墙的选取与对比? 请使用过的说一下。 |
回复此楼» 猜你喜欢
国基评审
已经有10人回复
-
析晶
已经有5人回复
-
国自然面上和省基金B类撒花
已经有22人回复
-
2026-博士申请
已经有4人回复
-
26级硕士毕业生求博导收留
已经有4人回复
-
湖南大学刘巧玲课题组2026年第二批次博士研究生招生信息
已经有6人回复
-
考研调剂
已经有3人回复
-
急招9月入学博士,要有4级、最晚7月硕士毕业。精密电机驱控课题;学位材料
已经有5人回复
-
又一批高校组建人工智能学院 师资行吗 不是骗人吗
已经有7人回复
-
有没有学校收留
已经有3人回复
8楼2009-06-07 18:57:51
abbott
金虫 (著名写手)
不要用QQ问我东西
- 应助: 16 (小学生)
- 金币: 1071.6
- 散金: 2787
- 红花: 10
- 帖子: 1015
- 在线: 105.2小时
- 虫号: 452267
- 注册: 2007-11-05
- 性别: GG
- 专业: 计算机硬件技术
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+5,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+5,VIP+0):感谢交流! 6-9 16:02
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+5,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+5,VIP+0):感谢交流! 6-9 16:02
|
如果做严格的管理, 可以结合/etc/hosts.allow /etc/hosts.deny iptables 然后关闭不需要的服务, 你的系统几乎就OK了. iptables 默认的策略 input全部drop 然后开启自己需要的端口的数据, 策略为接受就可以了.....具体的可以参考鸟哥的站点...... echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/modprobe ip_tables /sbin/modprobe iptable_filter /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/iptables --flush INPUT /sbin/iptables --flush FORWARD /sbin/iptables --flush POSTROUTING --table nat #/sbin/iptables --policy FORWARD DROP /sbin/iptables --policy FORWARD ACCEPT /sbin/iptables INPUT DROP iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 3389 -j DNAT --to 192.9.206.130:3389 iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 20 -j DNAT --to 192.9.206.130:20 iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 21 -j DNAT --to 192.9.206.130:21 /sbin/iptables --table nat --append POSTROUTING --out-interface eth0 --source 192.9.206.0/24 --jump MASQUERADE 然后我设定,可以登录我机器的IP地址范围, 就可以够用了 |
2楼2009-06-06 15:23:03
cczy
铁虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 68.2
- 散金: 50
- 帖子: 99
- 在线: 29.5小时
- 虫号: 718407
- 注册: 2009-03-09
- 性别: GG
- 专业: 计算机应用技术
3楼2009-06-06 20:14:35
4楼2009-06-06 20:33:41