<b>Linux禁用端口及拜候指定的站点</b>[Linux安全]
本文“<b>Linux禁用端口及拜候指定的站点</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
禁止ssh端口
只答应在192.168.62.1上利用ssh远程登录,从别的计算机上禁止利用ssh
#iptables -A INPUT -s 192.168.62.1 -p tcp --dport 22 -j ACCEPT
#iptables -A INPUT -p tcp --dport 22 -j DROP
禁止代理端口
#iptables -A INPUT -p tcp --dport 3128 -j REJECT
禁止icmp端口
除192.168.62.1外,禁止别的人ping我的主机
#iptables -A INPUT -i eth0 -s 192.168.62.1/32 -p icmp -m icmp --icmp-type echo-request -j ACCEPT
#iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request –j ?DROP
或
#iptables -A INPUT -i eth0 -s 192.168.62.1/32 -p icmp -m icmp --icmp-type 8 -j ACCEPT
#iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP
注:可以用iptables --protocol icmp --help查看ICMP范例
禁止QQ端口
#iptables -D FORWARD -p udp --dport 8000 -j REJECT
强迫拜候指定的站点
要使192.168.52.0/24网络内的计算机(这此计算机的网关应设为192.168.52.10)强迫拜候指定的站点,在做为防火墙的计算机(192.168.52.10)上应增添以下法则:
1. 翻开ip包转发功效
echo 1 > /proc/sys/net/ipv4/ip_forward
2. 在NAT/防火墙计算机上的NAT表中增添目的地址转换法则:
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 202.96.134.130:80
iptables -t nat -I PREROUTING -i eth0 -p udp --dport 80 -j DNAT --to-destination 202.96.134.130:80
3. 在NAT/防火墙计算机上的NAT表中增添源地址转换法则:
iptables -t nat -I POSTROUTING -o eth1 -p tcp --dport 80 -s 192.168.52.0/24 -j SNAT --to-source 202.96.134.10:20000-30000
iptables -t nat -I POSTROUTING -o eth1 -p udp --dport 80 -s 192.168.52.0/24 -j SNAT --to-source 202.96.134.10:20000-30000
4. 测试:在内部网的任一台计算机上翻开浏览器,输入任一非本网络的IP,都将指向IP为202.96.134.130的网站.
本文地址: | 与您的QQ/BBS好友分享! |