你的位置:首页 > 操作系统

[操作系统]17、本地防火墙

本地防火墙

 

[[email protected] root]#  vi   fw.sh

#! /bin/bashmodprobe ip_conntrack_ftpIPT="iptables -A INPUT"iptables -F INPUT$IPT -i lo -j ACCEPT$IPT -p tcp -s 192.168.170.0/24 -m multiport \--dport 21,25,80,110 -j ACCEPT$IPT -p tcp -s 192.168.170.1 --dport 22 -j ACCEPT$IPT -m state --state RELATED,ESTABLISHED -j ACCEPT$IPT -j REJECT

(解释)
modprobe ip_conntrack_ftp
显式加进模块,为了解决 ftp可以连接,但是命令(如ls )执行不了
 
IPT="iptables -A INPUT"

—A 表示添加规则—D 表示删除规则—F 表示清空规则

iptables -F INPUT
清空INPUT链
$IPT -i lo -j ACCEPT-i  进入的接口
-o 出去的接口
即是回送的接口都接收
 
$IPT -p tcp -s 192.168.170.0/24 -m multiport \--dport 21,25,80,110 -j ACCEPT
-p  tcp/udp/imap
-s  源IP

-d 目标IP

--sport  源端口
—dport  目标端口

192.168.170.0/24 网段的,端口为21,25,80,110的包都接收

$IPT -p tcp -s 192.168.170.1 --dport 22 -j ACCEPT
允许Windows本地连接Linux(PuTTY使用)
$IPT -m state --state RELATED,ESTABLISHED -j ACCEPT

state:

NEW 新建连接RELATED 相关连接ESTABLISHED 已建立连接INVALID 非法连接

允许相关连接,已建立连接的后面的包接收

 
$IPT -j REJECT

不符合上面的全部拒绝

 
[[email protected] root]#  

sh  fw.sh

 

在Windows下,用命令行

image

 

然后

[[email protected] root]# vi  fw.sh

去把21端口删除,保存

[email protected] root]#  sh  fw.sh

在Windows下,用命令行

image

有上面二图,可知道FTP 使用21端口

 

然后验证80端口

[[email protected] root]# cat > /var/www/html/index.html
helloworld
image

 

同上面一样,把80去掉

再用浏览器就浏览不到页面,证明要用到80端口

image

 

 

基本完了,下次发个   期中卷的内容


去菲律宾旅游需要多少钱菲律宾旅游大概多少钱到菲律宾旅游要花多少钱去菲律宾签证要几天办理菲律宾签证费用长鹿农庄五一音乐狂欢节活动有哪些?顺德长鹿农庄音乐狂欢节什么时候结束? 邢台第二届传统文化节在哪里举办?邢台张果老山传统文化节地址? 五一去长鹿农庄什么地方好玩?顺德长鹿农庄动漫音乐节什么时候? 张果老山旅游区怎么样?张果老山好玩吗? 想去澳门旅游塔蹦极?有什么需要注意的事项吗? 香港的打折季是什么时候? 2015清明节去香港玩,怎么样可以做到省钱又开心呢? 澳门渔人码头好玩吗?有哪些好玩的地方? 迪拜宗教信仰是什么? 迪拜一年有哪几个季节?属于什么气候? 泰国有哪些美食?有什么特色? 为什么迪拜有那么多名车?哪些名车? 2015长隆欢乐世界三八妇女节女士优惠吗?广州长隆欢乐世界3.8门票优惠活动? 2015长隆欢乐世界三八妇女节女士半价多少?广州长隆欢乐世界3.8女性门票价格? 2015长隆欢乐世界三八妇女节女士半价时间?广州长隆欢乐世界3.8女性半价几天? 用一个字形容云南16州市 你觉得是什么 0402ZJ0R5CBWTR Datasheet 0402ZJ0R5CBWTR Datasheet 1808GA150KAT1A Datasheet 1808GA150KAT1A Datasheet CTZ2E-20C-W2 Datasheet CTZ2E-20C-W2 Datasheet 潮汕去黎巴嫩旅游 潮汕去黎巴嫩旅游 潮汕去黎巴嫩旅游 潮汕去立陶宛旅游 潮汕去立陶宛旅游 潮汕去立陶宛旅游 潮汕去丽江旅游 潮汕去丽江旅游 潮汕去丽江旅游