作者 主題: 請問我這樣設iptbales對嗎  (閱讀 4429 次)

0 會員 與 1 訪客 正在閱讀本文。

argus

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
請問我這樣設iptbales對嗎
« 於: 2005-07-12 01:17 »
這是我朋友給我的
不知道這樣設對嗎??
我提供了web,sendmail,java,webmin.ssh,ftp的服務



/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 111 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
/sbin/iptables -A INPUT -p tcp ! --syn --sport 1:1023 --dport 1024:65535 -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
/sbin/iptbales -A INPUT -s 59.120.172.174 -j ACCEPT
/sbin/service iptables save

謝謝各位大大喲!!!

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
Re: 請問我這樣設iptbales對嗎
« 回覆 #1 於: 2005-07-12 02:33 »
引述: "argus"
這是我朋友給我的
不知道這樣設對嗎??


/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp ! --syn --sport 1:1023 --dport 1024:65535 -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
/sbin/iptbales -A INPUT -s 59.120.172.174 -j ACCEPT
/sbin/service iptables save

謝謝各位大大喲!!!


不對,應該說是這樣設定實在不好。

http://phorum.study-area.org/viewtopic.php?t=28959

==
I am kenduest - 小州

my website: http://kenduest.sayya.org/

argus

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
Re: 請問我這樣設iptbales對嗎
« 回覆 #2 於: 2005-07-12 11:30 »
您給我的這一篇
很複雜....有點看不懂
我只是要設主機上面的防火牆
這樣哪裡設的不好
可以指教我嗎
謝謝
引述: "kenduest"
引述: "argus"
這是我朋友給我的
不知道這樣設對嗎??


/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp ! --syn --sport 1:1023 --dport 1024:65535 -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
/sbin/iptbales -A INPUT -s 59.120.172.174 -j ACCEPT
/sbin/service iptables save

謝謝各位大大喲!!!


不對,應該說是這樣設定實在不好。

http://phorum.study-area.org/viewtopic.php?t=28959

==

Pail

  • 俺是博士!
  • *****
  • 文章數: 1040
  • 性別: 男
    • 檢視個人資料
請問我這樣設iptbales對嗎
« 回覆 #3 於: 2005-07-12 11:34 »
個人覺得, 你要先想好....
你要架 firewall 來做什麼的......
你的"本機"上有哪些 Service ,
你允許的 Traffic 是什麼....
又想要做何種管制....等等
而不是一畏的拿別人的設定來用..........

知其然而不知其所以然,
對一個 系統的管理者 來說, 是很大的致命傷
Pail Luo.
Email: pail.luo@gmail.com