- 论坛徽章:
- 0
|
A:打开 Samba 协议的封禁:配置 /etc/sysconfig/iptables,开通进向 eth0 网卡 tcp 协议的 137、138、139 号端口。
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
# Allow Samba to me
-A INPUT -p tcp -m tcp -i eth0 --dport 137:139 -j ACCEPT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -d 224.0.0.251 --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 21 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 25 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -j RH-Firewall-1-INPUT
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
如果安装了 Webmin,还需要开通 Tcp 协议的 10000 端口。
上面的配置已经打开了 Web 和 FTP 协议的端口 80 和 21。
如果没有安装 Webmin 等图形管理工具,需要手工编辑 iptables 文件,或者用 iptables 程序完成操作。
防火墙是 Linux 操作系统里一个很重要的配置部分。通过精心配置,再辅以进一步的程序开发,可以打造一款十分安全、高效的专业级防火墙。
Linux 还支持 RIP、OSPF 等路由协议,安装多块网卡,还可以配置为廉价的路由器使用。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/37787/showart_505628.html |
|
免费注册
发表于 2008-03-23 22:03