全球主机交流论坛

标题: 搞定 [打印本页]

作者: yxfuzhu 时间: 2011-9-15 23:07
标题: 搞定
iptables 在debian里面是不是不做为服务启动了?

配置防火墙改用脚本了吗？

找到一个文章
传送门：http://blog.sina.com.cn/s/blog_54c5f9c50100mrzr.html

截取了前面的一段文字
把下述命令写在firewall.sh文件中:

# vim /etc/firewall.sh

iptables -F
iptables -N FIREWALL
iptables -F FIREWALL
iptables -A INPUT -j FIREWALL
iptables -A FORWARD -j FIREWALL
iptables -A FIREWALL -p tcp -m tcp –dport 110 –syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp –dport 80 –syn -j ACCEPT

#webmin
iptables -A FIREWALL -p tcp -m tcp –dport 10000 –syn -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp –dport 22 –syn -j ACCEPT
iptables -A FIREWALL -i lo -j ACCEPT
iptables -A FIREWALL -p udp -m udp –sport 53 -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp –syn -j REJECT
iptables -A FIREWALL -p udp -m udp -j REJECT

然后:
# chmod 755 /etc/firewall.sh

继续, 把firewall.sh加到启动中 :
# echo sh /etc/firewall.sh >> /etc/init.d/rc.local

这样Debian就加了放火墙了, 做起来都算是几简单, 感觉上用iptables在Linux做放火墙不难，当然是简单的了，复杂的还是要细细研究。

[ 本帖最后由 yxfuzhu 于 2011-9-15 23:30 编辑 ]

作者: yxfuzhu 时间: 2011-9-15 23:09
求指教啊新手配置DEBIAN防火墙啊原来用CENTOS没这么麻烦啊

作者: wdlth 时间: 2011-9-15 23:14
默认不是服务

作者: 有容乃大 时间: 2011-9-15 23:20
重复了

欢迎光临全球主机交流论坛 (https://443502.xyz/)