WEB开发网
开发学院网络安全防火墙 iptables--静态防火墙实例教程 阅读

iptables--静态防火墙实例教程

 2007-03-12 12:42:09 来源:WEB开发网   
核心提示: 12、这个教程我想到此就结束了,其中有很多东西在这里没有提到,iptables--静态防火墙实例教程(6),如ip伪装,端口转发,加油! 最后,我把完整的脚本写出来如下,对数据包的记录功能,还有一个很重要的东西就是:iptables处理数据包的流程.在这里我想告诉你

12、这个教程我想到此就结束了,其中有很多东西在这里没有提到,如ip伪装,端口转发,对数据包的记录功能。还有一个很重要的东西就是:iptables处理数据包的流程.在这里我想告诉你,你设置的过滤规则的顺序很重要,在此不宜详细介绍,因为这样一来,这个教程就会拘泥于细节。

iptables是复杂的,我在linuxsir上看过很多教程,它们往往多而全,反而让人望而生畏,希望我的这个教程,能够指导你入门。加油!

最后,我把完整的脚本写出来如下,你只要修改常量定义部分,就能表现出较大的伸缩性^_^

#!/bin/bash

# This is a script

# Edit by liwei

# establish a static firewall

# define const here

Open_ports="80 25 110 10" # 自己机器对外开放的端口

Allow_ports="53 80 20 21" # internet的数据可以进入自己机器的端口

#init

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

# The follow is comment , for make it better

# iptables -P INPUT DROP

iptables -A INPUT -i ! ppp0 -j ACCEPT

# define ruler so that some data can come in.

for Port in "Allow_ports" ; do

ptables -A INPUT -i ppp0 -p tcp -sport  $Port -j ACCEPT

iptables -A INPUT -i ppp0 -p udp -sport  $Port -j ACCEPT

done

for Port in "Open_ports" ; do

iptables -A INPUT -i ppp0 -p tcp -dport  $Port -j ACCEPT

iptables -A INPUT -i ppp0 -p udp -dport  $Port -j ACCEPT

done

# This is the last ruler , it can make you firewall better

iptables -A INPUT -i ppp0 -p tcp -j REJECT --reject-with tcp-reset

iptables -A INPUT -i ppp0 -p udp -j REJECT --reject-with icmp-port-unreachable

上一页  1 2 3 4 5 6 

Tags:iptables 静态 防火墙

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接