1.为什么要用到Iptables?有什么作用?
我这里只说单一主机,其它多的以后增加吧。Iptables防火墙的意思就是管理进入网内主机的封包的一种规则。就像海关检查证件一样,符合要求的可以进,不符合的不许进。
2.图
当然了,服务你可以选择的开启!
3.脚本:
#!/bin/sh
iptablescom=/sbin/iptables
#增加ftp的模块
modprobe ip_conntrack_ftp
#Clean rule for filter
$iptablescom -F
#清空规则
$iptablescom -X
#SSH
#如果在后面找不到符合规则的,就用这条,将输入的直接扔掉
$iptablescom -P INPUT DROP
#对本机自已就没有任何的限制了.不然自已都ping不通自已啦!
$iptablescom -A INPUT -i lo -j ACCEPT
#当服务器主动去连接别的服务器时,接受另外服务器的回复
#-m state 部分另外多了 RELATED 的项目,该项目也就是状态为主动建立的封包,增加FTP时增加的
$iptablescom -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#打开ssh服务
$iptablescom -A INPUT -p tcp --dport 22 -j ACCEPT
#打开dns服务
$iptablescom -A INPUT -p udp --dport 53 -j ACCEPT
# Q-Streamer Server 下面也是打开端口的,不说了
$iptablescom -A INPUT -p tcp --dport 7554 -j ACCEPT
$iptablescom -A INPUT -p tcp --dport 7070 -j ACCEPT
$iptablescom -A INPUT -p tcp --dport 8000 -j ACCEPT
$iptablescom -A INPUT -p tcp --dport 8001 -j ACCEPT
$iptablescom -A INPUT -p tcp --dport 9000 -j ACCEPT
#打开连在一起的一段端口号
$iptablescom -A INPUT -p tcp --dport 20000:20100 -j ACCEPT
4.自动启动--(仅仅针对Redhat)
#把启动项里iptables选项打开吧
chkconfig iptables on
#保存iptables规则关在使用时启用,此条命令会写一个/etc/sysconfig/iptables的文件.
service iptables save
当然了。你也可以将shell脚本直接写在/etc/rc.d/rc.local文件中也是可以启动的。
5.如果改ftp端口的话,那就如下吧
modprobe ip_conntrack_ftp ports=21,30000
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 2121 -j ACCEPT
阅读(742) | 评论(0) | 转发(0) |
