无忧启动论坛

 找回密码
 注册
搜索
最纯净的「微PE装机优盘」UEPON大师作品系统gho:最纯净好用系统下载站数据恢复、数据保护、视频编辑
Win To Go 极致利器(IXUNCIS固态U盘)无忧启动网成立20周年!广告联系 QQ:184822951 微信:wuyouceo
查看: 75250|回复: 92

[原创首发]Linux防火墙iptables设置基础

  [复制链接]
发表于 2007-11-28 11:29:35 | 显示全部楼层 |阅读模式
iptables设置基础
文本下载:
iptables设置基础.rar (49.46 KB, 下载次数: 1572)

评分

参与人数 1无忧币 +5 收起 理由
grub4dos + 5

查看全部评分

发表于 2007-12-20 00:08:02 | 显示全部楼层
一个简单的shell命令,可以用来拒绝某个IP对80端口的访问。如
sh ipadd.sh 10.0.0.1

ipadd.sh
  1. iptables -I INPUT -s $1/32 -p tcp -m tcp --dport 80 -j DROP
  2. iptables-save > /etc/sysconfig/iptables
复制代码
回复

使用道具 举报

发表于 2007-12-19 23:55:45 | 显示全部楼层
学习一下,这个挺有用的,我马上要用上它。加精华!
回复

使用道具 举报

 楼主| 发表于 2007-12-15 10:53:49 | 显示全部楼层
没人顶就只好自己躺沙发了,一些朋友想学习Linux系统,而一旦开始学习,马上会遇到一个难题,即如何面对Linux防火墙的问题,网上一般是教你如何去回避它,将其功能关闭,我以为这样做是不对的,Linux系统的网络功能是最强的,这是它的长处,而其防火墙功能又是网络功能的保障和扩展,掌握了它我们可以很容易的将一台Linux主机设置为一台网关、路由器以及防火墙,性能决不逊于专用防火墙和专用路由器,特别是其针对多网卡的灵活配置,是Windows系统望尘莫及的,我希望有志于从事网络方面工作的朋友,花一些时间去研究它,一旦有所掌握,对你网络技术的提高,必将产生突飞猛进的推动作用。我学习Linux就是从研究其防火墙技术而真正开始的,用了半年时间搜集资料和研究实验,终于掌握了该技术,本帖是我学习的精华,网上很难找到,此地是原创首发,居然无人识货,悲哀!太悲哀了!我断定此文必将是墙内开花墙外香!

[ 本帖最后由 lvyanan 于 2008-1-15 03:51 PM 编辑 ]
回复

使用道具 举报

 楼主| 发表于 2007-12-20 21:11:31 | 显示全部楼层
谢谢WWWFOX管理员抬举和指点,劳动总算没有白费,欣慰 ing.......

[ 本帖最后由 lvyanan 于 2007-12-20 09:13 PM 编辑 ]
回复

使用道具 举报

 楼主| 发表于 2008-1-12 13:28:52 | 显示全部楼层
重新调整了格式并修改了部分内容,都是一些修饰性的修改,加了一张数据包在TCP/IP协议栈内流经防火墙各表的流程图,以便于理解。
回复

使用道具 举报

发表于 2008-1-15 14:30:08 | 显示全部楼层
iptable规则一直理不清,这个帖子不错,顶了!
回复

使用道具 举报

 楼主| 发表于 2008-1-15 15:59:37 | 显示全部楼层

回复 #7 linkesky 的帖子

那个数据包流经TCP/IP协议栈的流程图非常重要,这是理解Linux防火墙的关键。
想没想过当有四个局域网之间要实现通讯,买一个专用路由器又比较贵,这时用一台淘汰的主机,加上四个网卡,用Linux防火墙规则很容易实现网间转发代理的,而且速度很快。这对于windows系统来说就比较难了,卡间关系非常难掌握。

[ 本帖最后由 lvyanan 于 2008-1-15 04:24 PM 编辑 ]
回复

使用道具 举报

发表于 2008-1-19 19:50:18 | 显示全部楼层
好深奥啊刚接触不是太懂学习中
回复

使用道具 举报

发表于 2008-1-20 20:25:18 | 显示全部楼层
henhao 很好的贴子    顶一下
回复

使用道具 举报

发表于 2008-2-11 22:19:13 | 显示全部楼层
唉----不懂E文啊,恐怕要一年才能消化
回复

使用道具 举报

 楼主| 发表于 2008-2-11 22:23:42 | 显示全部楼层

回复 #11 shuodan 的帖子

我也不懂得多少,我早年学俄语的,我死记硬背的,再不行就翻书和看笔记。
回复

使用道具 举报

发表于 2008-2-11 23:26:29 | 显示全部楼层
原帖由 lvyanan 于 2008-2-11 10:23 PM 发表
我也不懂得多少,我早年学俄语的,我死记硬背的,再不行就翻书和看笔记。


现在不用翻书和看笔记了,可以再开一台机器对照着来o(∩_∩)o...
当年装个98都得用DOS引导(那个老机器不支持光启)和今天没法比了,幸福啊
回复

使用道具 举报

 楼主| 发表于 2008-2-12 08:52:24 | 显示全部楼层
原帖由 shuodan 于 2008-2-11 11:26 PM 发表


现在不用翻书和看笔记了,可以再开一台机器对照着来o(∩_∩)o...
当年装个98都得用DOS引导(那个老机器不支持光启)和今天没法比了,幸福啊

能玩得转老机器的人也应该是高手了,至少是电脑发烧友吧,要让现在的小青年弄的话,他们还真下不了手。
回复

使用道具 举报

发表于 2008-2-14 16:02:38 | 显示全部楼层
偶学习linux一直未能有突破,这贴子不错,希望多交流学习经验。呵
回复

使用道具 举报

发表于 2008-2-21 16:36:07 | 显示全部楼层
良药苦口啊。。

纯属天书。。
回复

使用道具 举报

发表于 2008-2-24 17:17:04 | 显示全部楼层
没人顶就只好自己躺沙发了,一些朋友想学习Linux系统,而一旦开始学习,马上会遇到一个难题,即如何面对Linux防火墙的问题,网上一般是教你如何去回避它,将其功能关闭,我以为这样做是不对的,Linux系统的网络功能是最强的,这是它的长处,而其防火墙功能又是网络功能的保障和扩展,掌握了它我们可以很容易的将一台Linux主机设置为一台网关、路由器以及防火墙,性能决不逊于专用防火墙和专用路由器,特别是其针对多网卡的灵活配置,是Windows系统望尘莫及的,我希望有志于从事网络方面工作的朋友,花一些时间去研究它,一旦有所掌握,对你网络技术的提高,必将产生突飞猛进的推动作用。我学习Linux就是从研究其防火墙技术而真正开始的,用了半年时间搜集资料和研究实验,终于掌握了该技术,本帖是我学习的精华,网上很难找到,此地是原创首发,居然无人识货,悲哀!太悲哀了!我断定此文必将是墙内开花墙外香!
回复

使用道具 举报

发表于 2008-2-29 11:59:33 | 显示全部楼层
一定要学习.不过我的基础差,这个两年都不知道能否消化吸收
回复

使用道具 举报

发表于 2008-3-17 16:04:14 | 显示全部楼层
正需要!已收藏,谢谢LZ的墙内花!
回复

使用道具 举报

发表于 2008-3-19 14:47:41 | 显示全部楼层
先收藏, 支持一下.
回复

使用道具 举报

发表于 2008-4-2 12:39:15 | 显示全部楼层
我来顶一下。虽然现在不是很明白,但是我会继续努力的!
回复

使用道具 举报

 楼主| 发表于 2008-4-2 13:58:47 | 显示全部楼层
原帖由 fngn 于 2008-4-2 12:39 PM 发表
我来顶一下。虽然现在不是很明白,但是我会继续努力的!

谢谢你的支持!!!!!!!!!!
回复

使用道具 举报

发表于 2008-5-11 17:01:36 | 显示全部楼层
收藏备用,感谢楼主!
回复

使用道具 举报

发表于 2008-6-11 15:41:31 | 显示全部楼层
收藏了,谢谢,它日必定用到
回复

使用道具 举报

 楼主| 发表于 2008-6-11 17:12:56 | 显示全部楼层
原帖由 pnjinhe 于 2008-6-11 03:41 PM 发表
收藏了,谢谢,它日必定用到

当你用上时,你的视野将比现在开阔的多,祝你顺利迈过这个门槛。
回复

使用道具 举报

发表于 2008-6-14 09:40:32 | 显示全部楼层
看不懂也要顶!!
不错!拜您为师了!
回复

使用道具 举报

 楼主| 发表于 2008-11-8 18:56:13 | 显示全部楼层
沉得太深了,顶上去!
回复

使用道具 举报

发表于 2008-11-8 19:57:22 | 显示全部楼层
想不到蛙哥这么有才,咋不通知通知偶呢,,?偶喜欢的说。。。。。
回复

使用道具 举报

 楼主| 发表于 2008-11-8 20:46:01 | 显示全部楼层
原帖由 yyshllh 于 2008-11-8 19:57 发表
想不到蛙哥这么有才,咋不通知通知偶呢,,?偶喜欢的说。。。。。

你才是正宗的LINUX家族的,看了你的回帖,知道你比较了解LINUX。
回复

使用道具 举报

发表于 2008-11-8 23:48:08 | 显示全部楼层
原帖由 lvyanan 于 2008-11-8 20:46 发表

你才是正宗的LINUX家族的,看了你的回帖,知道你比较了解LINUX。

蛙哥谦虚了,,偶到现在才发现,Linux高手一般都低调的(偶到今天才发现的蛙高手),,偶等新手刚学就自以为是的说,以为很厉害,其实啥都不懂,以后还请个蛙哥多多指教的是。。。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2021-3-4 05:42

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表