debian防火墙

1、debian 配置防火墙 iptables把下述命令写在 firewall.sh文件中 : # vim /etc/firewall.sh iptables -f iptables -n firewall iptables -f firewall iptables -a input -j firewall iptables -a forward -j firewall iptables -a firewall -p tcp -m tcp dport 110 syn -j accept iptables -a firewall -p tcp -m tcp dport 80 syn -j accep

2、t #webmin iptables -a firewall -p tcp -m tcp dport 10000 syn -j accept iptables -a firewall -p tcp -m tcp dport 22 syn -j accept iptables -a firewall -i lo -j accept iptables -a firewall -p udp -m udp sport 53 -j accept iptables -a firewall -p tcp -m tcp syn -j reject iptables -a firewall -p udp -m

3、udp -j reject 然后: # chmod 755 /etc/firewall.sh 继续, 把 firewall.sh加到启动中 : # echo sh /etc/firewall.sh /etc/init.d/rc.local 这样 debian 就加了放火墙了 , 做起来都算是几简单 , 感觉上用 iptables在linux 做放火墙不难，当然是简单的了，复杂的还是要细细研究。清空指令 : iptables -f 查看指令 : iptables -l from: http:/ rh 下面的防火墙设置是保存在/etc/sysconfig/iptables文件中的，这样每次重启都会

4、恢复防火墙设置。rn debian 木有这个文件，但是他提供了更加灵活的方式。/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s-firewall-setup rn 看了下，似乎比较简单的就是设置interfaces文件了。可以去 http:/ 在线生成一个防火墙脚本，然后pre-up 指定一下from: http:/ 由于 iptable配置很麻烦 , 所以将一些简单的配置信息放在这里, 已被以后使用防火墙配置要保证服务器安全，防火墙是少不了的，用 root 帐号执行：iptable

5、s -f iptables -n firewall iptables -f firewall iptables -a input -j firewall iptables -a forward -j firewall iptables -a firewall -p tcp -m tcp -dport 993 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 995 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 110 -syn -j accept iptables

6、 -a firewall -p tcp -m tcp -dport 143 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 80 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 443 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 465 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 22 -syn -j accept iptab

7、les -a firewall -p tcp -m tcp -dport 25 -syn -j accept iptables -a firewall -i lo -j accept iptables -a firewall -p udp -m udp -sport 53 -j accept iptables -a firewall -p udp -m udp -dport 161 -j accept iptables -a firewall -p udp -m udp -sport 6277 -j accept iptables -a firewall -p udp -m udp -spor

8、t 24441 -j accept iptables -a firewall -p tcp -m tcp -syn -j reject iptables -a firewall -p udp -m udp -j reject iptables-save /etc/firewall-rules iptables-restore /etc/firewall-rules 我这里设置的相对宽松一些，22 端口对所有 ip 都开放了，为的是方便管理。161 端口是 snmp 端口， 我开这个是为了远程监控， 所以是可选项。 6277 、 24441 这几个端口是 razor/pyzor/dcc/sa 要

9、访问的端口。执行1. iptables -l 可以看到你设定的规则，如果不对，可以用 iptables -f 清空，然后重设。如果想要开机运行，那么编辑 /etc/network/interfaces，在 iface lo inet loopback 之后加入：pre- upiptables-restore /etc/firewall-rules iptables-restore /etc/firewall-rules 我这里设置的相对宽松一些，22 端口对所有 ip 都开放了，为的是方便管理。161 端口是 snmp 端口， 我开这个是为了远程监控， 所以是可选项。 6277 、 24441 这几个端口是 razor/pyzor/dcc/sa 要访问的端口。执行1. iptables -l 可以看到你设定的规则，如果不对，可以用 iptables -f 清空，然后重设。如果想要