求qmail里的iptables的安装方法和使用

lei381654

我用的是redhat8.2+qmail-1.03+vpopmail在安装系统的时候,选的是nofirewall,不知现在如何安装与使用
在#下输入iptables
[root@aileimail root]# iptables
iptables v1.2.6a: no command specified
Try `iptables -h' or 'iptables --help' for more information.如下
请指教!

[ 本帖最后由 lei381654 于 2007-11-12 15:53 编辑 ]

leo4364088

用法不对，iptables后要带参数的，给你一个样本做参考。

## OS:REDHAT EL

touch /etc/rc.d/firewall

chmod u+x /etc/rc.d/firewall

vi /etc/rc.d/rc.local

/etc/rc.d/firewall

vi /etc/rc.d/firewall

############################# firewall ###########################

# !/bin/bash
# leo4364088, 11/14/2006
export PATH=/sbin:/usr/sbin:/bin:/usr/bin
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 >/proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 >/proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 >/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 >/proc/sys/net/ipv4/conf/all/log_martians
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
## Enable local interface pass
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
##Allow State
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## http_service
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
## https_service
#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
## mysql_service
#iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
## smb_service
#iptables -A INPUT -p tcp --dport 139 -j ACCEPT
#iptables -A INPUT -p tcp --dport 901 -j ACCEPT
## sshd_service
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
## DNS_service
iptables -A INPUT -p udp --dport 53 -j ACCEPT
## smtp_service
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
## pop3_service
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
## Anything else not allowed
iptables -A INPUT -j DROP

[ 本帖最后由 leo4364088 于 2007-11-13 12:11 编辑 ]

lei381654

改天请你吃饭

lei381654

# !/bin/bash
# leo4364088, 11/14/2006
export PATH=/sbin:/usr/sbin:/bin:/usr/bin
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 >/proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 >/proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 >/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 >/proc/sys/net/ipv4/conf/all/log_martians
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
## Enable local interface pass
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
##Allow State
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## http_service
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
## https_service
#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
## mysql_service
#iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
## smb_service
#iptables -A INPUT -p tcp --dport 139 -j ACCEPT
#iptables -A INPUT -p tcp --dport 901 -j ACCEPT
## sshd_service
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
## DNS_service
iptables -A INPUT -p udp --dport 53 -j ACCEPT
## smtp_service
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
## pop3_service
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
## Anything else not allowed
iptables -A INPUT -j DROP
这上面的是不是都是firewall文件里面的内容

lei381654

回答一下行不?问了一个问题这么久都没人理

alvis

自己看看文档行不，问一个问题这么久还不去看文档

lei381654

还在这里装老大,这样奚落人，我对你这个心高气傲人，感到鄙视！！！！！！！！

leo4364088

对的，都是firewall文件里面的内容

leo4364088

学linux确实应该多看文档，多动手，否则可能windows更适合你！