Chinaunix

标题: [问题] iptables配置，请高手给予指点 [打印本页]

作者: wdb2005 时间: 2008-05-28 16:32
标题: [问题] iptables配置，请高手给予指点
因为网站在运行，我是新手，不敢瞎试。将我的配置过程设计如下，请高手给予指正。我的服务器提供WEB、FTP、SSH服务。

我使用的是ubuntu 710 server 操作系统。

iptables -F
iptables -X
＃初始化

iptables -P INPUT DROP
＃禁止所有连入的请求

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
＃开启80、20-22端口，对应的WEB、FTP、SSH服务。

iptables-save > /etc/iptables.up.rule
＃存储当前的iptables的配置到/etc下。

sudo gedit /etc/network/interfaces
＃编辑网卡配置

pre-up iptables-restore < /etc/iptables.up.rules
＃在配置文件最后加上这一句，启动自动调用已存储的iptables

post-down iptables-save > /etc/iptables.up.rule
＃在配置文件最后加上这一句，关机时，把当前iptables 储存

作者: tspy007 时间: 2008-05-28 18:27
你想做什么撒

作者: wdb2005 时间: 2008-06-01 10:30
我做WEB和FTP服务用的

作者: sdu_lizhipeng 时间: 2008-06-02 09:22
然后呢？？？你想问什么问题啊。。。。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)