我是菜鸟~~我想问哈,怎么用linux实现防火墙?
-
- 帖子: 1
- 注册时间: 2008-05-30 15:40
我是菜鸟~~我想问哈,怎么用linux实现防火墙?
我完全不晓得~~那位高手帮 我举个例先~~
-
- 帖子: 3182
- 注册时间: 2006-03-10 15:10
- 来自: xi'an China
- 联系:
- 快速配置指南地址 http://wiki.ubuntu.com.cn/Qref (新手必看!!)
- hcym
- 帖子: 15634
- 注册时间: 2007-05-06 2:46
-
- 帖子: 370
- 注册时间: 2006-03-22 3:42
- str263
- 帖子: 56
- 注册时间: 2006-09-13 23:59
目前也在裸奔!设置一下iptables 就可以实现防火墙功能,iptables原理你可以网上查!
在INPUT、OUTPUT、FORWARD链上设置 当机器带有路由功能时,要打开FORWARD的转发功能!
你要现知道服务器开启的是什么服务?HTTP、FTP、MAIL、DNS或者其他的 !
#iptables -P INPUT DROP #将iptables 的 INPUT 、OUTPUT、FORWORD链的默认规则由ACCEPT变为DROP,即关闭所有端口 #
#iptables -P OUTPUT DROP
#iptables -P FORWORD DROP
#iptables -L #看一下是否已经改变#
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT #打开80端口#
#iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#OUTPUT链只让带有ESTABLISHED标记的包通过,状态匹配检查(connection tracking原理网上查
包有四种状态,NEW、ESTABLISHED、RELATED和INVALID)#
#iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # 打开DNS端口#
#iptables -A INPUT -p udp --sport 53 -j ACCEPT
如果自己即是dns服务器又是客户机,则加下面两条
#iptables -A INPUT -p udp --dport 53 -j ACCEPT #这样就可以自己为自己服务了#
#itpables -A OUTPUT -p udp --sport 53 -j ACCEPT
同理,如果本机即是某种服务的服务器又是客户机,则要开启此INPUT、OUTPUT的sport和dport!!
打开本机的回环设备,这样在127.0.0.1 上的服务就开通了。
#itables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#itpables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
以上只是简单的例子,具体可以网上查!
在INPUT、OUTPUT、FORWARD链上设置 当机器带有路由功能时,要打开FORWARD的转发功能!
你要现知道服务器开启的是什么服务?HTTP、FTP、MAIL、DNS或者其他的 !
#iptables -P INPUT DROP #将iptables 的 INPUT 、OUTPUT、FORWORD链的默认规则由ACCEPT变为DROP,即关闭所有端口 #
#iptables -P OUTPUT DROP
#iptables -P FORWORD DROP
#iptables -L #看一下是否已经改变#
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT #打开80端口#
#iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#OUTPUT链只让带有ESTABLISHED标记的包通过,状态匹配检查(connection tracking原理网上查
包有四种状态,NEW、ESTABLISHED、RELATED和INVALID)#
#iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # 打开DNS端口#
#iptables -A INPUT -p udp --sport 53 -j ACCEPT
如果自己即是dns服务器又是客户机,则加下面两条
#iptables -A INPUT -p udp --dport 53 -j ACCEPT #这样就可以自己为自己服务了#
#itpables -A OUTPUT -p udp --sport 53 -j ACCEPT
同理,如果本机即是某种服务的服务器又是客户机,则要开启此INPUT、OUTPUT的sport和dport!!
打开本机的回环设备,这样在127.0.0.1 上的服务就开通了。
#itables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#itpables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
以上只是简单的例子,具体可以网上查!
- 自由建客
- 帖子: 13468
- 注册时间: 2008-07-30 23:21
- 系统: Debian stable AMD64
这样的机器能实用吗?要实用必须得根据日志慢慢调试。str263 写了:目前也在裸奔!设置一下iptables 就可以实现防火墙功能,iptables原理你可以网上查!
在INPUT、OUTPUT、FORWARD链上设置 当机器带有路由功能时,要打开FORWARD的转发功能!
你要现知道服务器开启的是什么服务?HTTP、FTP、MAIL、DNS或者其他的 !
#iptables -P INPUT DROP #将iptables 的 INPUT 、OUTPUT、FORWORD链的默认规则由ACCEPT变为DROP,即关闭所有端口 #
#iptables -P OUTPUT DROP
#iptables -P FORWORD DROP
#iptables -L #看一下是否已经改变#
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT #打开80端口#
#iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#OUTPUT链只让带有ESTABLISHED标记的包通过,状态匹配检查(connection tracking原理网上查
包有四种状态,NEW、ESTABLISHED、RELATED和INVALID)#
#iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # 打开DNS端口#
#iptables -A INPUT -p udp --sport 53 -j ACCEPT
如果自己即是dns服务器又是客户机,则加下面两条
#iptables -A INPUT -p udp --dport 53 -j ACCEPT #这样就可以自己为自己服务了#
#itpables -A OUTPUT -p udp --sport 53 -j ACCEPT
同理,如果本机即是某种服务的服务器又是客户机,则要开启此INPUT、OUTPUT的sport和dport!!
打开本机的回环设备,这样在127.0.0.1 上的服务就开通了。
#itables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#itpables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
以上只是简单的例子,具体可以网上查!
- 想入非非
- 帖子: 8078
- 注册时间: 2008-07-14 22:42
- 来自: Beijing
- 联系:
-
- 帖子: 67
- 注册时间: 2008-01-19 23:56
Re: 我是菜鸟~~我想问哈,怎么用linux实现防火墙?
我用的是firestarter,是一个防火墙生成器,新手的选择,很不错。
-
- 帖子: 98
- 注册时间: 2007-03-19 19:15
Re: 我是菜鸟~~我想问哈,怎么用linux实现防火墙?
linux下的防火墙好像大多都是基于iptables的(不敢肯定,不过常见的几个都是),ufw,firestarter,fwbuilder,guarddog,gnome-lokkit 都是,不过firestarter,fwbuilder。。。都是英文,感觉ufw不错,但是却要使用命令,虽说很简单的、不难,但是就是不爽,
ufw一般可以用三条命令概括:
sudo ufw enable//开启
sudo ufw default deny//使用默认规则
sudo ufw disable//关闭
8.10下有个图形界面的设置程序:Gufw-ufw ,8.04没有,我的电脑安装8.10时显卡驱动不对劲,只好重新安装8.04了,但是一直对Gufw-ufw念念不忘,又忘了名字,找了几次没找到,托你的福,给你找这个回复的资料的时候搜了一下,竟然找到了,呵呵,可能是前几天8.10才出来两三天,还没有相关的文章。
试试Gufw-ufw,很不错的,简单、直观。
这是我找到的那篇文章的链接:
http://linux.chinaitlab.com/safe/768398.html
8.04的包源上没有,我现在得给我找了。
ufw一般可以用三条命令概括:
sudo ufw enable//开启
sudo ufw default deny//使用默认规则
sudo ufw disable//关闭
8.10下有个图形界面的设置程序:Gufw-ufw ,8.04没有,我的电脑安装8.10时显卡驱动不对劲,只好重新安装8.04了,但是一直对Gufw-ufw念念不忘,又忘了名字,找了几次没找到,托你的福,给你找这个回复的资料的时候搜了一下,竟然找到了,呵呵,可能是前几天8.10才出来两三天,还没有相关的文章。
试试Gufw-ufw,很不错的,简单、直观。
这是我找到的那篇文章的链接:
http://linux.chinaitlab.com/safe/768398.html
8.04的包源上没有,我现在得给我找了。
- Final_x
- 帖子: 383
- 注册时间: 2008-05-03 23:05
- 联系:
Re: 我是菜鸟~~我想问哈,怎么用linux实现防火墙?
firestrater早就装好了,不知道是不是开机自动启动的,
因为在台湾论坛上看到有说图形界面仅仅是用来配置,后台在开机时候就是运行的
因为在台湾论坛上看到有说图形界面仅仅是用来配置,后台在开机时候就是运行的
- Jarson
- 帖子: 2371
- 注册时间: 2008-07-21 9:44
- 来自: 深圳
- 联系:
Re: 我是菜鸟~~我想问哈,怎么用linux实现防火墙?
学习了,目前正用着firestarterstarster888 写了:linux下的防火墙好像大多都是基于iptables的(不敢肯定,不过常见的几个都是),ufw,firestarter,fwbuilder,guarddog,gnome-lokkit 都是,不过firestarter,fwbuilder。。。都是英文,感觉ufw不错,但是却要使用命令,虽说很简单的、不难,但是就是不爽,
ufw一般可以用三条命令概括:
sudo ufw enable//开启
sudo ufw default deny//使用默认规则
sudo ufw disable//关闭
8.10下有个图形界面的设置程序:Gufw-ufw ,8.04没有,我的电脑安装8.10时显卡驱动不对劲,只好重新安装8.04了,但是一直对Gufw-ufw念念不忘,又忘了名字,找了几次没找到,托你的福,给你找这个回复的资料的时候搜了一下,竟然找到了,呵呵,可能是前几天8.10才出来两三天,还没有相关的文章。
试试Gufw-ufw,很不错的,简单、直观。
这是我找到的那篇文章的链接:
http://linux.chinaitlab.com/safe/768398.html
8.04的包源上没有,我现在得给我找了。