| 查看: 471 | 回复: 9 | |||
| 当前主题已经存档。 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
q68铁杆木虫 (著名写手)
|
[交流]
【讨论】linux防火墙的选择?
|
||
|
如题! 有两个问题 1. linux有必要装防火墙吗? 2. 防火墙的选取与对比? 请使用过的说一下。 |
回复此楼» 猜你喜欢
面上项目申报
已经有3人回复
-
有时候真觉得大城市人没有县城人甚至个体户幸福
已经有5人回复
-
酰胺脱乙酰基
已经有9人回复
-
CSC & MSCA 博洛尼亚大学能源材料课题组博士/博士后招生|MSCA经费充足、排名优
已经有5人回复
-
博士延得我,科研能力直往上蹿
已经有7人回复
-
退学或坚持读
已经有27人回复
-
面上基金申报没有其他的参与者成吗
已经有5人回复
-
遇见不省心的家人很难过
已经有22人回复
8楼2009-06-07 18:57:51
abbott
金虫 (著名写手)
不要用QQ问我东西
- 应助: 16 (小学生)
- 金币: 1071.6
- 散金: 2787
- 红花: 10
- 帖子: 1015
- 在线: 105.2小时
- 虫号: 452267
- 注册: 2007-11-05
- 性别: GG
- 专业: 计算机硬件技术
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+5,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+5,VIP+0):感谢交流! 6-9 16:02
小木虫(金币+0.5):给个红包,谢谢回帖交流
mingdong(金币+5,VIP+0):感谢交流! 6-7 11:15
zhaohscas1976(金币+5,VIP+0):感谢交流! 6-9 16:02
|
如果做严格的管理, 可以结合/etc/hosts.allow /etc/hosts.deny iptables 然后关闭不需要的服务, 你的系统几乎就OK了. iptables 默认的策略 input全部drop 然后开启自己需要的端口的数据, 策略为接受就可以了.....具体的可以参考鸟哥的站点...... echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/modprobe ip_tables /sbin/modprobe iptable_filter /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/iptables --flush INPUT /sbin/iptables --flush FORWARD /sbin/iptables --flush POSTROUTING --table nat #/sbin/iptables --policy FORWARD DROP /sbin/iptables --policy FORWARD ACCEPT /sbin/iptables INPUT DROP iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 3389 -j DNAT --to 192.9.206.130:3389 iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 20 -j DNAT --to 192.9.206.130:20 iptables -t nat -A PREROUTING -p tcp -d 59.72.122.49 --dport 21 -j DNAT --to 192.9.206.130:21 /sbin/iptables --table nat --append POSTROUTING --out-interface eth0 --source 192.9.206.0/24 --jump MASQUERADE 然后我设定,可以登录我机器的IP地址范围, 就可以够用了 |
2楼2009-06-06 15:23:03
cczy
铁虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 68.2
- 散金: 50
- 帖子: 99
- 在线: 29.5小时
- 虫号: 718407
- 注册: 2009-03-09
- 性别: GG
- 专业: 计算机应用技术
3楼2009-06-06 20:14:35
4楼2009-06-06 20:33:41