iptables入门教程--设置静态防火墙(step by step)[转帖]

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
JIAN
帖子: 63
注册时间: 2007-01-13 14:55

#16

帖子 JIAN » 2008-02-26 22:38

zshmail 写了:
lengyu0823 写了:请问 我如果想开50000到60000端口 该怎么操作呢~?
也可以用for循环来实现
比如:
for ((Port=5000;Port<=6000;Port=Port+1))
do
iptables -A INPUT -i ppp0 -p tcp --dport $Port -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport $Port -j ACCEPT
done
不需要用到循环的
可以用
iptables -A INPUT -i ppp0 -p tcp --dport 50000:60000 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport 50000:60000 -j ACCEPT
页首
头像
qiang_liu8183
论坛版主
帖子: 10701
注册时间: 2006-09-10 22:36
系统: Arch Debian
来自: 北京

#17

帖子 qiang_liu8183 » 2008-02-26 23:57

不错~~~顶起!
干不了大事就把小事干的大气点
页首
头像
hcym
帖子: 15634
注册时间: 2007-05-06 2:46

#18

帖子 hcym » 2008-02-27 20:04

正需要这个

测试防火墙

http://www.pcflank.com/test.htm

除了XP和Mac Leopard 过关, Ubuntu 没过

nnnnd
页首
头像
milujite
帖子: 644
注册时间: 2007-01-01 22:14
联系:
联系 milujite

#19

帖子 milujite » 2008-02-27 22:39

zshmail 写了:
lengyu0823 写了:请问 我如果想开50000到60000端口 该怎么操作呢~?
也可以用for循环来实现
比如:
for ((Port=5000;Port<=6000;Port=Port+1))
do
iptables -A INPUT -i ppp0 -p tcp --dport $Port -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport $Port -j ACCEPT
done
不用这样,按我下面的就可以了,分散的端口可以用“,”分割,连续的用“:”
#iptables -A INPUT -i ppp0 -p tcp --dport 50000:60000 -j ACCEPT
ThinkPad SL400 DC
CPU:Intel® Core 2 Duo processor T5670
RAM:2x1GB,Dual
HARDDISK:Seagate 160G SATA
CD-ROM:COMBO
页首
头像
hcym
帖子: 15634
注册时间: 2007-05-06 2:46

#20

帖子 hcym » 2008-02-29 10:26

代码: 全选

iptables -L

can't initialize iptables table `filter': Permission denied (you must be root)

Perhaps iptables or your kernel needs to be upgraded.
这啥意思

:shock:
页首
头像
u194252
帖子: 402
注册时间: 2007-08-04 11:06

#21

帖子 u194252 » 2008-03-03 13:42

请问规则文件在哪儿?
图片
页首
yxsh
帖子: 15
注册时间: 2007-09-27 22:02

#22

帖子 yxsh » 2008-03-12 23:10

好东西,这么受欢迎哒
页首
头像
tigerdoo
帖子: 327
注册时间: 2006-11-17 23:02

#23

帖子 tigerdoo » 2008-04-17 13:16

hcym 写了:

代码: 全选

iptables -L

can't initialize iptables table `filter': Permission denied (you must be root)

Perhaps iptables or your kernel needs to be upgraded.
这啥意思

:shock:
你权限不够,需要root权限
IBM T41-P4M 1.5G/1GB/40GB HDD/DVD/14.1TFT/IPW2100 & 10-100M
OS:Xubuntu 11.10
生活就是折腾
活在成都
使用update-rc.d管理Linux服务
页首
9981
帖子: 200
注册时间: 2007-05-19 16:24

#24

帖子 9981 » 2008-06-24 14:57

搜藏,学习!
9981 学习的过程
http://abcde.blog.ubuntu.org.cn/
blog上的都是原来学习时的记录,现在来看,还需重新整理
ubuntu-server-8.04-lts
我想在日常的工作和生活中应该更多的使用linux
绝对新手
学以致用
页首
liyankx
帖子: 48
注册时间: 2008-07-25 7:40

#25

帖子 liyankx » 2008-07-27 20:45

学习了 谢谢楼主~~~~~~~~~~
页首
头像
Jarson
帖子: 2371
注册时间: 2008-07-21 9:44
来自: 深圳
联系:
联系 Jarson

#26

帖子 Jarson » 2008-08-31 11:35

太好了,正在学习这个
页首
头像
0xff
帖子: 415
注册时间: 2008-08-12 14:24
联系:
联系 0xff

Re:

#27

帖子 0xff » 2008-11-07 18:43

u194252 写了:请问规则文件在哪儿?
我也想知道,这些配置都保存在哪个文件里的? :em06
页首
mhye
帖子: 8
注册时间: 2007-04-30 23:57

Re: Re:

#28

帖子 mhye » 2008-11-28 10:22

0xff 写了:
u194252 写了:请问规则文件在哪儿?
我也想知道,这些配置都保存在哪个文件里的? :em06
这些配置文件是没有保存的
需要运行iptables-save保存

请参考iptables-save,iptables-restore
页首
头像
162019444
帖子: 234
注册时间: 2008-02-22 13:46

Re: iptables入门教程--设置静态防火墙(step by step)[转帖]

#29

帖子 162019444 » 2008-12-03 23:27

mark 想用iptables限制网速 还没学会
页首
头像
Jarson
帖子: 2371
注册时间: 2008-07-21 9:44
来自: 深圳
联系:
联系 Jarson

Re: Re:

#30

帖子 Jarson » 2008-12-03 23:48

mhye 写了:
0xff 写了:
u194252 写了:请问规则文件在哪儿?
我也想知道,这些配置都保存在哪个文件里的? :em06
这些配置文件是没有保存的
需要运行iptables-save保存

请参考iptables-save,iptables-restore
顶,我也正想问呢,哈哈
现在明白了 :em11 :em11
页首
回复

回到 “服务器运维”