Ubuntu Server 增添iptables防火墙法则[Linux安全]
本文“Ubuntu Server 增添iptables防火墙法则[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Ubuntu Server 增添iptables防火墙法则
第一步:成立法则
root@loulancn:/etc/apt# vi /etc/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:FW – [0:0]
-A INPUT -j FW
-A FORWARD -j FW
-A FW -i lo -j ACCEPT
-A FW -p icmp –icmp-type any -j ACCEPT
-A FW -m state –state ESTABLISHED,RELATED -j ACCEPT
-A FW -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A FW -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A FW -j REJECT –reject-with icmp-host-prohibited
COMMIT
把呼应的iptables法则加进去,(loulancn配置的这些法则只放行基本的 80,22服务,请自行定制)
第二步:利用法则
编辑网络配置文件, vi /etc/network/interfaces 在呼应网卡的配置文件里增添一句
pre-up iptables-restore /etc/iptables
比方:本机的配置
auto eth0
iface eth0 inet static
address 119.*.*.*
netmask 255.*.*.*
network 119.*.*.0
broadcast 119.*.*.*
gateway 119.*.*.*
pre-up iptables-restore /etc/iptables
以上是“Ubuntu Server 增添iptables防火墙法则[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |