iptables基础和应用(2)

　　陆、应用实例

　　#!/bin/sh

　　# 石牌国小防火墙设定指令稿

　　# 2002/8/27

　　# 设定者：李忠宪（修改自 iptables tutorial 1.1.11 by Oskar Andreasson ）

　　# 原文件是依 DMZ 需求设计，已根据校园 NAT 网络之需求修改，其余改动部份包括：

　　# 新增通讯协议定义区块

　　# 新增执行时，自动清除已设定之规则

　　# 支援 FTP

　　# 修改所有规则，改采 multiport 方式以简化规则

　　# 原文件仅支持 IP 伪装（多对一对应），已扩充为支持一对一对应及多对多对应

　　# 原文件仅支援 DNS 及 WEB，新增 ftp、mail、wam、PCAnywhere、ssh......等多种服务器

　　# 修改若干规则设定上的小错误

　　# This program is free software; you can redistribute it and/or modify

　　# it under the terms of the GNU General Public License as published by

　　# the Free Software Foundation; version 2 of the License.

　　# This program is distributed in the hope that it will be useful,

　　# but WITHOUT ANY WARRANTY; without even the implied warranty of

　　# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the

　　# GNU General Public License for more details.

　　# You should have received a copy of the GNU General Public License

　　# along with this program or from the site that you downloaded it

　　# from; if not, write to the Free Software Foundation, Inc., 59 Temple

　　# Place, Suite 330, Boston, MA 02111-1307 USA

　　###########################################################################

　　# 1. Configuration options.

　　# 1.0 Protocols Configuration.

　　# 定义会用到的通讯协议

　　HTTP="80"

　　HTTPS="443"

　　FTP="21"

　　FTP_DATA="20"

　　SMTP="25"

　　POP3="110"

　　IMAP="143"

　　SSH="22"

　　TELNET="23"

　　PCAW_TCP="5631"

　　PCAW_UDP="5632"

　　WEBMIN="10000"

时间： 2024-11-09 00:16:35

iptables基础和应用(2)的相关文章

iptables基础、架构、清空规则、追加规则、应用实例【详细教程】

iptables 防火墙可以用于创建过滤(filter)与NAT规则.所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙.如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单. 首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成

iptables基础和应用(3)

# # 4.1.1 Set policies # 定义安全政策为正面表列 $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP # # 4.1.2 Create userspecified chains # # # 新增使用者自订规则炼 bad_tcp_packets. allowed 和 icmp_packets $IPTABLES -N bad_tcp_packets $IPTABLES -N a

iptables基础和应用(1)

壹.什么是防火墙防火墙是一套能够在两个或两个以上的网络之间,明显区隔出实体线路联机的软硬件设备组合.被区隔开来的网络,可以透过封包转送技术来相互通讯,透过防火墙的安全管理机制,可以决定哪些数据可以流通,哪些资料无法流通,藉此达到网络安全保护的目的. 防火墙产品可以概略归类为硬件式防火墙和软件式防火墙,但实际上无论是硬件式或软件式防火墙,它们都需要使用硬件来作为联机介接,也需要使用软件来设定安全政策,严格说两者间的差别并不太大.我们只能从使用的硬件与操作系统来加以区分,硬件式防火墙是使用专有的硬

linux下IPTABLES配置详解

转自:http://www.cnblogs.com/duanxz/p/3994846.html 一.检查iptablesservice iptables status若提示为iptables:unrecognized service,则需要安装.VPS.GL提供的Linux系统都已经安装了iptables防火墙.同时,为了适应广大使用Linux朋友的需要,这里就告诉大家安装步骤.二.快速安装iptables apt-get install iptables //Debian,Ubuntu使用此

linux平台下防火墙iptables原理(转)

原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.html iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能. iptables基础规则(rules)其实就是网络管理员预定义的条件,规

Linux防火墙Iptables新手教程（非常的详细）

首先我们要弄明白,防火墙将怎么对待这些数据包.这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过 OUTPUT链,如果一台计算机做一个网络的网关(处于内网和外网两个网络连接的两台计算机,这两台计算机之间相互通讯的数据包会经过这台计算机,这台计算机即相当于一个路由器),可能会有很多数据经过这台计算机,那么这些数据包必经FORWARD链,FORWARD链即数据转发链.明白了这些"链"的概念我们才能进一步学习使用 ip

Linux 防火墙策略

1. inux开启防火墙端口和查看即时生效,重启后失效开启: service iptables start 关闭: service iptables stop 重启后生效开启: chkconfig iptables on 关闭: chkconfig iptables off 2.开启相关端口号在开启了防火墙时,做如下设置,开启相关端口修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPUT -m state

Debian/Ubuntu系统中安装和配置UFW－简单的防火墙

自从计算机互连后,各种服务迅速发展.用户使用的电子邮件.社交媒体.在线商城.即时聊天甚至网络会议等服务如雨后春笋般涌现.但从另一方面来说,这些连接服务也具有双刃剑,比如它们当中的病毒.恶意软件.特洛伊木马等会向计算机发送恶意消息. 安装 UFW 防火墙作为最大的计算机网络,互联网上可并不都是善意的用户.因此,为了确保我们的计算机或服务器安全,我们需要进行保护. 在你的计算机或服务器上一个必须有的组件就是防火墙.在维基百科中,其定义是: 防火墙是计算机中一款应用软件或基于硬件的网络安全系统.它根

iptables系列之基础原理+基础应用+显示扩展

一.防火墙基础原理 1.防火墙是什么?隔离本地网络与外界网络之间的一道防御系统通俗的说,防火墙就是防火的墙,主要目的就是隔离火并建立安全区域,所以防火墙对于互联网或计算机而言可能是工作在主机或网络的边缘(计算机的边缘可能是一块网卡,而网络边缘可能是路由),对于进出数据的报文事先定义好的规则中的标准进行检查.监控,一旦符合标准的话,我们就采取由这个规则定义的处理动作,我们称为主机防火墙或网络防火墙 linux:网络防火墙,有两组框架,实现防火功能的主要是netfilter netfilter