有懂iptable或ferm的吗?
求个iptable或ferm的firewall配置文件模板
平时上网的pc用的,该怎么配置?
求个iptable或ferm的firewall配置文件模板
-
cooleo
- 帖子: 8
- 注册时间: 2020-04-02 23:58
-
astolia
- 论坛版主
- 帖子: 6514
- 注册时间: 2008-09-18 13:11
Re: 求个iptable或ferm的firewall配置文件模板
不会用搜索引擎吗?随便搜一下满大街都是 https://segmentfault.com/a/1190000010219416,个人家用一般配置一下默认策略就够了
ufw本身就是为了处理这些常见需求而诞生的,直接启用就行,都不用手动添加任何一行规则
ufw本身就是为了处理这些常见需求而诞生的,直接启用就行,都不用手动添加任何一行规则
-
cooleo
- 帖子: 8
- 注册时间: 2020-04-02 23:58
Re: 求个iptable或ferm的firewall配置文件模板
多谢astolia大佬!astolia 写了: ↑2020-04-06 11:27 不会用搜索引擎吗?随便搜一下满大街都是 https://segmentfault.com/a/1190000010219416,个人家用一般配置一下默认策略就够了
ufw本身就是为了处理这些常见需求而诞生的,直接启用就行,都不用手动添加任何一行规则
不想用ufw,最近上手了ferm,想学一下firewall的设置。
网上搜的很多教程,看了都懂,可是要下手了却总缺点什么,
看来还是dunmmy啊
-
astolia
- 论坛版主
- 帖子: 6514
- 注册时间: 2008-09-18 13:11
Re: 求个iptable或ferm的firewall配置文件模板
你这就属于没有需求硬凑需求
只是平时上网的电脑,根本用不到太多规则。设置默认策略,再允许一下本地回环和ESTABLISHED,RELATED状态的包进入就足够了。
你没有在管理一台服务器,或者至少是在运行一些对局域网中其他电脑提供某种网络服务的程序,那么其他的规则即使你写了也不起作用,更无法真正知道写对没有
只是平时上网的电脑,根本用不到太多规则。设置默认策略,再允许一下本地回环和ESTABLISHED,RELATED状态的包进入就足够了。
你没有在管理一台服务器,或者至少是在运行一些对局域网中其他电脑提供某种网络服务的程序,那么其他的规则即使你写了也不起作用,更无法真正知道写对没有
-
cooleo
- 帖子: 8
- 注册时间: 2020-04-02 23:58
Re: 求个iptable或ferm的firewall配置文件模板
我想以如下模板开始:
删除原有规则
禁所有By-default
允许http,https,ssh,(80.8080.22(或改其他口))
允许一下本地回环和ESTABLISHED,RELATED状态的包进入(根据你说的,还不太明白为何要)
不知这样够不够?大佬给个模板 (iptable或最好是ferm的)
还有
要开ssh tunneling或vpn 怎么写?
删除原有规则
禁所有By-default
允许http,https,ssh,(80.8080.22(或改其他口))
允许一下本地回环和ESTABLISHED,RELATED状态的包进入(根据你说的,还不太明白为何要)
不知这样够不够?大佬给个模板 (iptable或最好是ferm的)
还有
要开ssh tunneling或vpn 怎么写?
-
astolia
- 论坛版主
- 帖子: 6514
- 注册时间: 2008-09-18 13:11
Re: 求个iptable或ferm的firewall配置文件模板
你能不能先学习一下iptables的运行机制这种基础内容啊?这些就很适合初学者入门 http://www.zsythink.net/archives/tag/iptables/