急求:用iptables实现Linux个人防火墙的

发布网友发布时间：2022-05-13 12:17

共1个回答

热心网友时间：2023-10-09 13:56

简单规则： iptables -p INPUT DROP iptables -p OUTPUT ACCEPT iptables -p FORWARD DROP 1、防止*用内网IP欺骗 iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP 查看nat规则 iptables -t nat -L 2、如果想取消上面所加的规则： iptables -F -t nat iptables -X -t nat iptables -Z -t nat 3、阻止一个IP连接本机 iptables -t filter -A INPUT -s 192.168.1.5 -i eth0 -j DROP 4、查看本机的IPTABLES的所填规则 iptables -L -n 5、清除filter中所有的规则连接 iptables -F 清除filter中使用者自定义连接中的规则 iptables -X 6、保存所修改的iptables /etc/init.d/iptables save 或者 /etc/rc.d/init.d/iptables save 视linux版本而定重新启动iptables服务 service iptables restart 或者 /etc/init.d/iptables restart 视linux版本而定 7、关闭不安全的端口连接本机 iptables -A OUTPUT -p tcp --sport 31337 -j DROP iptables -A OUTPUT -p tcp --dport 31337 -j DROP 8、开启所需要的端口 22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 80 iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT 9、禁止一个IP或者一个IP段访问服务器端口服务 80端口 iptables -t filter -I INPUT 2 -s 192.168.5.0/24 -p tcp --dport http -j DROPFTP端口 iptables -t filter -I INPUT 2 -s 192.168.7.9 -p tcp --dport ftp -j DROP ******************************** 先把论文弄完，设计不做也可以的！^_^