中国IT动力,最新最全的IT技术教程
最新100篇 | 推荐100篇 | 专题100篇 | 排行榜 | 搜索 | 在线API文档 | 网通镜像
首 页 | 程序开发 | 操作系统 | 软件应用 | 图形图象 | 网络应用 | 精文荟萃 | 教育认证 | 硬件维护 | 未整理篇 | 站长教程
ASP JS PHP工程 ASP.NET 网站建设 UML J2EESUN .NET VC VB VFP 网络维护 数据库 DB2 SQL2000 Oracle Mysql
服务器 Win2000 Office C DreamWeaver FireWorks Flash PhotoShop 上网宝典 CorelDraw 协议大全 网络安全 微软认证
硬件维护  CPU  主板  硬盘  内存  显卡  显示器  键盘鼠标  声卡音箱  打印机  机箱电源  BIOS  网卡  C#  Java  Delphi  vs.net2005
  当前位置:> 操作系统 > Linux > LinuxUnix安全
使用Linux系统Iptables防火墙(3)
作者:佚名 时间:2007-08-25 22:04 出处:中国IT实验室 责编:月夜寒箫
              摘要:使用Linux系统Iptables防火墙(3)
二、Ubuntu Server中的Iptables

Ubuntu Server6.06中已经默认安装iptables,版本是1.3.3.默认状态是关闭。

通过修改/etc/network/interfaces可将iptables打开: 
auto lo
            Iface lo inet loopback
            auto eth0
            iface eth0 inet dhcp


#添加以下内容 
pre-up iptables-restore < /etc/iptables.up.rule
            #call the restored rule when active the eth0
            post-down iptables-save > /etc/iptables.up.rule
            #restore the iptables rule when shutdown the interface eth0
然后重新激活eth0即可。

另外,可随时修改/etc/iptables.up.rule配置文件,来更改iptables的规则。Iptables.up.rule格式如下: 
#Generated by iptables-save V1.3.3 on Tue Jul 31 14:18:44 2007
            *filter
            :INPUT ACCEPT [73:8213]
            :FORWARD ACCEPT [0:0]
            :OUTPUT ACCEPT [8:825]
            -A INPUT –i lo –p icmp –j DROP
            -A INPUT –i eth0 –p icmp –j DROP
            COMMIT
            #Completed on Tue Jul 31 14:10:44 2007
行与行之间不能有空行。

三.Summary

iptables表链中每条规则的顺序很重要,如果首条是accept all,那末所有的数据包都会被允许通过firewall,因此应当适当的安排规则顺序。

通常的法则是:拒绝所有 允许少数.
关闭本页
 
首页 | 投资与合作 | 服务条款 | 隐私政策 | 收藏本站 | 设为首页 | 新用户注册 | 免责声明 | 使用帮助
Copyright ©2005-2008 chinaitpower.com All rights reserved. www.chinaitpower.com 版权所有