巧用iptables建立Linux防火墙
作者: 阿林, 出处:IT专家网, 责任编辑: 张帅,
2008-03-11 13:38
在本文中笔者将讨论使用iptables工具建立一个Linux防火墙的基本过程。不过,配置防火墙与个人喜好的Linux操作系统有着密切的关系。
如果你将这三条规则集成到一个脚本命令过程中,就会得到:
1. 一个可以阻止每一个进入的连接的服务器。
2. 不过它允许通过本地接口的内部主机的连接。
3. 同时还允许80号端口所有进入的 tcp请求得以通过。
通过指定一个特定的IP地址,你还可以得到更加精细的控制,例如:iptables -A INPUT -d 196.1.1.2 –i eth0 –p tcp --dport 80 -j ACCEPT
示例脚本命令
你的选择几乎无限,不过你需要当心。下面我们给出一段基本的脚本命令过程,借此你会发现它对于开始你的防火墙设置是很有用的。在复制这段脚本时,你要记住较长的命令在这里已经被分成了几行:
| #!/bin/bash # # iptables firewall settings for linux server # ### DEFAULT POLICY iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP ### ESSENTIAL RULES # Allow internal host packets on local interface iptables -A INPUT -i lo -j ACCEPT ### PROTOCOL LEVEL RULES # Allow PORT 80 TCP packets on ethernet interface iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT # LOG ALL OTHER PACKETS # Logging for any failed packets for troubleshooting use iptables -A INPUT -j LOG --log-prefix "INPUT: " |
笔者希望这段对防火墙的简短介绍可帮助你确认能够构建一个更加安全的服务器的关键规则。
IT专家网原创文章,未经许可,严禁转载!
- 本文关键词:
