无忧启动论坛

 找回密码
 注册
搜索
一次装机 终生领工资最纯净的「微PE装机优盘」UEPON大师作品卡瑞飞系统和装机二合一超级U盘
广告位出租系统gho:最纯净好用系统下载站广告联系 QQ:184822951 微信:wuyouceo
查看: 54765|回复: 85

[原创首发]Linux防火墙iptables设置基础

  [复制链接]
发表于 2007-11-28 11:29:35 | 显示全部楼层 |阅读模式
iptables设置基础
文本下载:
iptables设置基础.rar (49.46 KB, 下载次数: 1541)

评分

参与人数 1无忧币 +5 收起 理由
grub4dos + 5

查看全部评分

发表于 2007-12-20 00:08:02 | 显示全部楼层
一个简单的shell命令,可以用来拒绝某个IP对80端口的访问。如
sh ipadd.sh 10.0.0.1

ipadd.sh
  1. iptables -I INPUT -s $1/32 -p tcp -m tcp --dport 80 -j DROP
  2. iptables-save > /etc/sysconfig/iptables
复制代码
回复

使用道具 举报

发表于 2007-12-19 23:55:45 | 显示全部楼层
学习一下,这个挺有用的,我马上要用上它。加精华!
回复

使用道具 举报

 楼主| 发表于 2007-12-15 10:53:49 | 显示全部楼层
没人顶就只好自己躺沙发了,一些朋友想学习Linux系统,而一旦开始学习,马上会遇到一个难题,即如何面对Linux防火墙的问题,网上一般是教你如何去回避它,将其功能关闭,我以为这样做是不对的,Linux系统的网络功能是最强的,这是它的长处,而其防火墙功能又是网络功能的保障和扩展,掌握了它我们可以很容易的将一台Linux主机设置为一台网关、路由器以及防火墙,性能决不逊于专用防火墙和专用路由器,特别是其针对多网卡的灵活配置,是Windows系统望尘莫及的,我希望有志于从事网络方面工作的朋友,花一些时间去研究它,一旦有所掌握,对你网络技术的提高,必将产生突飞猛进的推动作用。我学习Linux就是从研究其防火墙技术而真正开始的,用了半年时间搜集资料和研究实验,终于掌握了该技术,本帖是我学习的精华,网上很难找到,此地是原创首发,居然无人识货,悲哀!太悲哀了!我断定此文必将是墙内开花墙外香!

[ 本帖最后由 lvyanan 于 2008-1-15 03:51 PM 编辑 ]
回复

使用道具 举报

 楼主| 发表于 2007-12-20 21:11:31 | 显示全部楼层
谢谢WWWFOX管理员抬举和指点,劳动总算没有白费,欣慰 ing.......

[ 本帖最后由 lvyanan 于 2007-12-20 09:13 PM 编辑 ]
回复

使用道具 举报

 楼主| 发表于 2008-1-12 13:28:52 | 显示全部楼层
重新调整了格式并修改了部分内容,都是一些修饰性的修改,加了一张数据包在TCP/IP协议栈内流经防火墙各表的流程图,以便于理解。
回复

使用道具 举报

发表于 2008-1-15 14:30:08 | 显示全部楼层
iptable规则一直理不清,这个帖子不错,顶了!
回复

使用道具 举报

 楼主| 发表于 2008-1-15 15:59:37 | 显示全部楼层

回复 #7 linkesky 的帖子

那个数据包流经TCP/IP协议栈的流程图非常重要,这是理解Linux防火墙的关键。
想没想过当有四个局域网之间要实现通讯,买一个专用路由器又比较贵,这时用一台淘汰的主机,加上四个网卡,用Linux防火墙规则很容易实现网间转发代理的,而且速度很快。这对于windows系统来说就比较难了,卡间关系非常难掌握。

[ 本帖最后由 lvyanan 于 2008-1-15 04:24 PM 编辑 ]
回复

使用道具 举报

发表于 2008-1-19 19:50:18 | 显示全部楼层
好深奥啊刚接触不是太懂学习中
回复

使用道具 举报

发表于 2008-1-20 20:25:18 | 显示全部楼层
henhao 很好的贴子    顶一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持本站|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2019-5-25 23:07

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表