debian防火墙_第1页
debian防火墙_第2页
debian防火墙_第3页
debian防火墙_第4页
debian防火墙_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、debian 配置防火墙 iptables把下述命令写在 firewall.sh文件中 : # vim /etc/firewall.sh iptables -f iptables -n firewall iptables -f firewall iptables -a input -j firewall iptables -a forward -j firewall iptables -a firewall -p tcp -m tcp dport 110 syn -j accept iptables -a firewall -p tcp -m tcp dport 80 syn -j accep

2、t #webmin iptables -a firewall -p tcp -m tcp dport 10000 syn -j accept iptables -a firewall -p tcp -m tcp dport 22 syn -j accept iptables -a firewall -i lo -j accept iptables -a firewall -p udp -m udp sport 53 -j accept iptables -a firewall -p tcp -m tcp syn -j reject iptables -a firewall -p udp -m

3、udp -j reject 然后: # chmod 755 /etc/firewall.sh 继续, 把 firewall.sh加到启动中 : # echo sh /etc/firewall.sh /etc/init.d/rc.local 这样 debian 就加了放火墙了 , 做起来都算是几简单 , 感觉上用 iptables在linux 做放火墙不难,当然是简单的了,复杂的还是要细细研究。清空指令 : iptables -f 查看指令 : iptables -l from: http:/ rh 下面的防火墙设置是保存在/etc/sysconfig/iptables文件中的,这样每次重启都会

4、恢复防火墙设置。rn debian 木有这个文件,但是他提供了更加灵活的方式。/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s-firewall-setup rn 看了下,似乎比较简单的就是设置interfaces文件了。可以去 http:/ 在线生成一个防火墙脚本,然后pre-up 指定一下from: http:/ 由于 iptable配置很麻烦 , 所以将一些简单的配置信息放在这里, 已被以后使用防火墙配置要保证服务器安全,防火墙是少不了的,用 root 帐号执行:iptable

5、s -f iptables -n firewall iptables -f firewall iptables -a input -j firewall iptables -a forward -j firewall iptables -a firewall -p tcp -m tcp -dport 993 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 995 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 110 -syn -j accept iptables

6、 -a firewall -p tcp -m tcp -dport 143 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 80 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 443 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 465 -syn -j accept iptables -a firewall -p tcp -m tcp -dport 22 -syn -j accept iptab

7、les -a firewall -p tcp -m tcp -dport 25 -syn -j accept iptables -a firewall -i lo -j accept iptables -a firewall -p udp -m udp -sport 53 -j accept iptables -a firewall -p udp -m udp -dport 161 -j accept iptables -a firewall -p udp -m udp -sport 6277 -j accept iptables -a firewall -p udp -m udp -spor

8、t 24441 -j accept iptables -a firewall -p tcp -m tcp -syn -j reject iptables -a firewall -p udp -m udp -j reject iptables-save /etc/firewall-rules iptables-restore /etc/firewall-rules 我这里设置的相对宽松一些,22 端口对所有 ip 都开放了,为的是方便管理。161 端口是 snmp 端口, 我开这个是为了远程监控, 所以是可选项。 6277 、 24441 这几个端口是 razor/pyzor/dcc/sa 要

9、访问的端口。执行1. iptables -l 可以看到你设定的规则,如果不对,可以用 iptables -f 清空,然后重设。如果想要开机运行,那么编辑 /etc/network/interfaces,在 iface lo inet loopback 之后加入:pre- upiptables-restore /etc/firewall-rules iptables-restore /etc/firewall-rules 我这里设置的相对宽松一些,22 端口对所有 ip 都开放了,为的是方便管理。161 端口是 snmp 端口, 我开这个是为了远程监控, 所以是可选项。 6277 、 24441 这几个端口是 razor/pyzor/dcc/sa 要访问的端口。执行1. iptables -l 可以看到你设定的规则,如果不对,可以用 iptables -f 清空,然后重设。如果想要

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论