Chinaunix

标题: 请教LINUX防火墙的问题！ [打印本页]

作者: letviva 时间: 2006-06-13 22:34
提示: 作者被禁止或删除内容自动屏蔽

作者: platinum 时间: 2006-06-13 23:45
How To 应该去看文档
这里应该是负责 TroubleShooting 的地方
若要指点的话，我来指点一下
首先，你应该先阅读版规和各个版块的介绍，把贴子发到正确的版块里，这是最起码的
其次，去看文档，这仍然是最起码的
再次，不明白的或拿不准的可以问，可以与大家讨论

作者: javamud 时间: 2006-06-14 09:08
打开20、21端口就可以了

作者: letviva 时间: 2006-06-14 09:32
提示: 作者被禁止或删除内容自动屏蔽

作者: platinum 时间: 2006-06-14 09:56

原帖由 letviva 于 2006-6-14 09:32 发表
谢谢3楼的兄弟，虽然你的回答很简单

宁可一直等答案，等到一个错误的，也不愿去自己挖，却口口声声说要学习，且不愿听别人的忠告
这就是当前很多学习者的特点，可悲。。。

作者: letviva 时间: 2006-06-14 10:56
提示: 作者被禁止或删除内容自动屏蔽

作者: platinum 时间: 2006-06-14 11:05

原帖由 letviva 于 2006-6-13 22:34 发表
特意设置了HTTP可以通过，FTP不可以通过

安装以后，HTTP确实可以通过，FTP也确实不可以通过。

请问我如何设置可以让FTP也通过了？

呵呵，如果你这么问的话，恐怕我只能这么答了

很简单啊，就像设置允许 HTTP 通过那样，再去设置 FTP 就可以了

看来置顶的《提问的智慧》很少有人看啊。。。

作者: colddawn 时间: 2006-06-14 11:22
可以负责任的告诉lz，3楼的答案是错误的。

作者: 枫影谁用了 时间: 2006-06-14 11:23

原帖由 letviva 于 2006-6-14 10:56 发表
谢谢斑竹你的指点
你说的确实没错
任何一个问题向你那样回答
都将是一个
完美的
答案

也许你是技术太高了，根本不屑于这样的小问题，甚至是弱智的问题
但是请你站在他人的角度考虑一下，不是所有的人 ...

我覺得這個回答很好!

不可能老是問到完美的問題,也不可能老是有完美的回答.

我覺得有些人是在為我們這些初學者好,只是方法不行,沒人將心比心(因為他不可能將心比心,他早將他的經歷忘記了,現在的他不再是初學者的他)

我曾經的導師在中國數一數二導師,也沒有這樣的性格!

我沒有特意指誰,不要對號入座!

作者: lovegqin 时间: 2006-06-14 11:37
提示: 作者被禁止或删除内容自动屏蔽

作者: 林泥克斯 时间: 2006-06-14 11:50
看来置顶的《提问的智慧》很少有人看啊。。。

哪个论坛的置顶？我去看看。

作者: floodbycn 时间: 2006-06-14 11:59
学习嘛 .. 就有困难人家问就说明是不会当然我也不会我就不问我还没学呢既然问了就是要学的或着就是找到答案了敲了半天命令都不对,,,,怪谁啊你敲ls能显示人家敲就不一定能显示嘛... 有问题还是要问的不管他们回不回答不过学习还是自己的事

作者: platinum 时间: 2006-06-14 13:47

原帖由 林泥克斯 于 2006-6-14 11:50 发表
看来置顶的《提问的智慧》很少有人看啊。。。

哪个论坛的置顶？我去看看。

文字版
http://bbs.chinaunix.net/viewthr ... &extra=page%3D1

图片版
http://bbs.chinaunix.net/viewthr ... &extra=page%3D1

作者: platinum 时间: 2006-06-14 13:48

原帖由 枫影谁用了 于 2006-6-14 11:23 发表

我覺得這個回答很好!

不可能老是問到完美的問題,也不可能老是有完美的回答.

我覺得有些人是在為我們這些初學者好,只是方法不行,沒人將心比心(因為他不可能將心比心,他早將他的經歷忘記了,現在的他不再是 ...

还指桑骂槐说别人呢，你自己本身就是这样！

作者: zhangzijian 时间: 2006-06-14 17:31
标题: 我来说说看
首先你要查找到FC5使用的防火墙机制，然后查到是用什么机制了，再找到这个机制的使用方法。不必找那种很详细的手册。在google搜索一下，会有很多这样的文章。

如果你仅仅是玩桌面，那很简单。桌面有相应的工具可以处理这个。

楼上几位大哥是在培养你自己寻找答案的能力，是对你负责任。

3楼的兄弟随意的一个答案就能把你打发了。在《提问的智慧》里，你会发现很多良好的和糟糕的行为习惯。

珍重。

作者: addbe 时间: 2006-06-14 17:56
对iptables一点不知道，问下怎么设置允许FTP也就算了
可以设置允许HTTP了，还没google下就先问。。。。。
原本不想回贴，只是刚巧心情不好，发贴发泄下

作者: lovegqin 时间: 2006-06-16 16:01
提示: 作者被禁止或删除内容自动屏蔽

作者: frank533 时间: 2006-06-18 18:23
大家的态度都不好！
很担心CU变成口水场……

作者: rickyfang 时间: 2006-06-19 16:43
签于FTP在LINUX设置的特殊性
建议楼主提供以下:

1、你是如何设置充许和不充许的！直接把你的设置内容全部贴上来
2、你这个FC5所充当的角色，这个问题要很多话才能说清楚

请先回复以上两个吧，然后再慢慢的分析！

作者: fish007 时间: 2006-06-22 15:05
setup
选中firewall configuratoin
选中no firewall
ok

作者: letviva 时间: 2006-06-22 22:32
提示: 作者被禁止或删除内容自动屏蔽

作者: bc_tech 时间: 2006-06-23 13:04
Linux 防火墙从以前的ipchain该到现在的iptables, 你该先研究iptables的语法.

作者: bc_tech 时间: 2006-06-23 13:11
例如:
  /sbin/iptables -F
  /sbin/iptables -X
  /sbin/iptables -Z
  /sbin/iptables -F -t nat
  /sbin/iptables -X -t nat
  /sbin/iptables -Z -t nat
  /sbin/iptables -P INPUT DROP
  /sbin/iptables -P OUTPUT  ACCEPT
  /sbin/iptables -P FORWARD ACCEPT
  /sbin/iptables -t nat -P PREROUTING  ACCEPT
  /sbin/iptables -t nat -P POSTROUTING ACCEPT
  /sbin/iptables -t nat -P OUTPUT    ACCEPT

  /sbin/iptables -A INPUT -p TCP -i 你的端口 --dport  22 -j ACCEPT       # SSH
  /sbin/iptables -A INPUT -p TCP -i 你的端口--dport  25 -j ACCEPT       # SMTP
  /sbin/iptables -A INPUT -p UDP -i 你的端口--dport  53 -j ACCEPT       # DNS
  /sbin/iptables -A INPUT -p TCP -i 你的端口--dport  53 -j ACCEPT       # DNS
  /sbin/iptables -A INPUT -p TCP -i 你的端口--dport  80 -j ACCEPT       # WWW

作者: dannywu 时间: 2006-06-23 15:51
先了解ftp工作原理恐怕更重要些

作者: pawnjazz 时间: 2006-06-23 17:13
有沒有試過 fwbuilder 這個圖形介面 ? 參考看看,會讓你的設定及管理問題簡化很多

http://www.fwbuilder.org

作者: dyj846527 时间: 2006-06-23 18:06

原帖由 枫影谁用了 于 2006-6-14 11:23 发表

我覺得這個回答很好!

不可能老是問到完美的問題,也不可能老是有完美的回答.

我覺得有些人是在為我們這些初學者好,只是方法不行,沒人將心比心(因為他不可能將心比心,他早將他的經歷忘記了,現在的他不再是 ...

你还不准人家发帖子问拉，你不回答有人回答，都没有人问，哪里来的答案！都照你这样，还要论坛干吗！

作者: anonymous0 时间: 2006-06-24 15:51
问的好!

作者: archro 时间: 2006-06-26 09:17
FTP服务在unix里是黑客首选的突破口，所以很多linux里默认将ftp给封掉了。
在系统设置里找应该就能解决问题。

作者: lihaocheng 时间: 2006-06-28 17:43
人家问了问题，知道的人就说一下呗，耽误几秒钟的时间去帮助一个人不用讲什么大道理吧！　

反正我如果知道的话就会去帮助别人的，不要拿什么版规去教条别人！

作者: 柳拂风 时间: 2006-06-28 17:51
我来说两句吧。
楼主是在装系统的时候选择了启用防火墙，又选择了允许http访问，现在，他不知道怎么允许ftp访问。
楼上的各位吵吵嚷嚷半天，也没弄清楚怎么回事。
问题出在哪里呢？
问题在于楼主不知道在哪里设置iptables。虽然他设置了允许http访问，但是他真的不知道在哪里设置iptables。
楼主我告诉你吧，在 /etc/sysconf 目录下，有个 iptables文件，打开他，你会看到一大堆东西，
看不懂的就先不管他，其中有一行是
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
这一行就表示接受80端口访问，也就是http了。
现在你在这一行的下面，插入一行，就是把上面那一行复制下来，把80改成21，就可以了。
http默认用 80 端口，ftp默认用21端口，这个你应该知道的。
改完以后，要把防火墙重启一下才能生效，
/etc/init.d/iptables restart 就可以了。

还有，如果你是在图形界面下玩的，那还好。
如果你是在字符模式下玩的，你还要好好学习一下 vi 的用法，不然你连文件都编辑修改不了。

作者: 柳拂风 时间: 2006-06-28 17:54
上面打漏了两个字符，应该是/etc/sysconfig 目录

作者: 柳拂风 时间: 2006-06-28 17:57
汗！
没注意楼主的系统跟我的不一样。。。。。。
不知道FC5 跟 RH 差别大不大。
上面那些话，楼主你做参考吧。

作者: chenyouji 时间: 2006-06-30 09:05

原帖由 platinum 于 2006-6-14 11:05 发表

呵呵，如果你这么问的话，恐怕我只能这么答了

看来置顶的《提问的智慧》很少有人看啊。。。

呵呵，开放的源码，开放的社区，开放的技术，开放的互动，太多框框条条，会把人给吓跑的！

作者: platinum 时间: 2006-06-30 12:48

原帖由 chenyouji 于 2006-6-30 09:05 发表

呵呵，开放的源码，开放的社区，开放的技术，开放的互动，太多框框条条，会把人给吓跑的！

国有国法，家有家规，没有规矩，不成方圆
正因为是开放的、免费的，才更需要大家来共同维护

作者: foxboy_2008 时间: 2006-06-30 14:53
service vsftpd start
就可以了

作者: 我家老婆最美丽 时间: 2006-07-12 14:01
以我过来人的经验,如果只是等待别人给你一个简单的答案或是解决方法,而不提供明确的信息,不但无助于解决问题,而且自己是无法积累任何经验的.

学习的乐趣,在于吸取新的知识,新的观点,新的方法. 这么多人为你解答问题,并不是期望得到什么回报,但是如果你自己吝于付出勤奋的努力,我想你永远不会找到自己的路,你也会发现越来越多的人不屑于回复你那没有内涵的问题.

这个问题,可能你已经解决了,可能还有很多迷惑不解之处,如果你没有意识到这一点,我相信你碰到类似的问题依然会伸出无助的双手.

希望大家得到别人帮助的时候,同时也表示出你的努力和实际行动. 不知道楼主(以及哪些和楼主有类似经历的人)现在有没有使用过以下两个命令,并好好看一看:
iptables -h
man iptables

其实也包括很多给出回复的同学们,你的答复你确认吗? 比如说某位答复说"打开20、21端口就可以了"的大侠,这样的回复我个人认为只是理论上的,并无法在实际的Iptables防火墙配置中通过,也就是说,您很可能也会和楼主一样问出这个简单的问题.

以上所言,如有不妥,尽可不谅.

作者: 世界因我而精彩 时间: 2006-07-12 15:33
使用连接追踪模块，

modprobe  ip_conntrack_ftp
modprobe  ip_nat_ftp
iptables  -A  INPUT  -p  tcp  --dport  21  -j  ACCEPT
iptables  -A  INPUT  -m  state  --state  RELATED,ESTABLISHED  -j  ACCEPT
iptables  -P  INPUT  DROP

作者: OhOhMyGirl 时间: 2006-07-12 16:24
看看我的设置，请大家参考，希望大家指正并补充。
http://www.aoiday.com/article/2006/0711/article_7.shtml

作者: litterjim 时间: 2006-07-13 13:31
作为一个男人，经常要man一下，这样才够男人啊！

作者: 采风 时间: 2006-07-13 13:56

原帖由 litterjim 于 2006-7-13 13:31 发表
作为一个男人，经常要man一下，这样才够男人啊！

女的也要经常man一下

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)