当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 如何用iptables禁用本机回显
帖子发表于 : 2007-07-27 21:57 

注册: 2007-07-21 10:26
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
网上看到一段代码
使自己不能ping 通 127.0.0.1

iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP

可自己试了一下,不行。
想起以前在fedora 6 下用的firewall-standalone脚本如下
#!/bin/sh
#
# firewall-standalone This script sets up firewall rules for a standalone
# machine
#
# Copyright (C) 2000 Roaring Penguin Software Inc. This software may
# be distributed under the terms of the GNU General Public License, version
# 2 or any later version.
# LIC: GPL

# Interface to Internet
EXTIF=ppp+

ANY=0.0.0.0/0

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
iptables -F -t nat

# Deny TCP and UDP packets to privileged ports
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j DROP

# Deny TCP connection attempts
iptables -A INPUT -i $EXTIF -p tcp --syn -j DROP

# Deny ICMP echo-requests
iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j DROP


echo 1 > /proc/sys/net/ipv4/ip_dynaddr

echo done

运行后,还是不行,觉得百思不得其解。
我用的系统是ubuntu 7.04,因为装了firestarter,本想用它禁回显的,可惜不知怎么设置,就想到了iptables,请高手解惑。


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-07-27 22:26 
头像

注册: 2007-04-28 21:38
帖子: 1026
送出感谢: 0 次
接收感谢: 0 次
晕,闲的没事禁止他干什么?
好像不能禁止的说。
127。0。0。1是用来进行测试的


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-07-27 22:45 
头像

注册: 2005-10-25 11:15
帖子: 1016
送出感谢: 0 次
接收感谢: 1
不让别人连进来(包括ping),一句话就可以了
代码:
sudo iptables -t nat -P PREROUTING DROP

一般情况下没有必要这么做。


_________________
hreiser@oakland:~$ killall -9 wife
police@oakland:~$ sudo find / -user hreiser
court@oakland:~$ sudo mv /home/hreiser /jail/
court@oakland:~$ sudo usermod -d /jail/hreiser -s "/usr/sbin/chroot /jail/" hreiser


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-06-12 10:23 

注册: 2008-05-30 14:11
帖子: 65
送出感谢: 0 次
接收感谢: 0 次
谢谢楼上
:D :D :D :D


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-06-12 10:31 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
laborer 写道:
不让别人连进来(包括ping),一句话就可以了
代码:
sudo iptables -t nat -P PREROUTING DROP

一般情况下没有必要这么做。


这和

代码:
sudo ufw default deny


有啥区别,哪个好

:cry:


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译