论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-04-13 16:48 |只看该作者 |倒序浏览

5可用积分

本帖最后由 wbzh 于 2012-04-13 18:04 编辑

如何配置iptables
小弟不才，学习Linux很久了，但大多数用于一些编程，特来求指教。
现在有一需求：
1.现有两台安装debian 6和suse 10的主机。都通过局域网接入互联网。
2.要实现：
  A.主机禁止访问所有外网（尤其是internet）。
  B.局域网内一指定IP192.168.0.66可以通过ssh和VNC访问这两台主机。其他IP不能访问。
  C.我想iptables可以完成项任务。所以标题写成这样。

谢谢~

不好意思啊，出现新问题了：
两个主机上都有FTP服务呢。也就是说能够互相FTP访问。当然也就是指定这两台机器互相访问，不能让其他机器访问了这两台机器的FTP。
谢谢。
我试了，iptables -A INPUT -p tcp -s 192.168.0.238 --dport 21 -j ACCEPT，好像是不能访问FTP。不知道怎么回事？

文库|博客

FaintKnowledge

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2012-04-13 16:56 |只看该作者

本帖最后由 FaintKnowledge 于 2012-04-13 17:04 编辑

iptables -P INPUT -j DROP ---错了,-j拿掉
iptables -A INPUT -p tcp -s 192.168.0.66 --dport 22 -j ACCEPT

注意顺序

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wbzh

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2012-04-13 17:00 |只看该作者

本帖最后由 wbzh 于 2012-04-13 17:03 编辑

这么快就有回复啊~
我来试试

root@debian6-armdev:~# iptables -P INPUT -j DROP
iptables v1.4.8: -X requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

FaintKnowledge

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2012-04-13 17:04 |只看该作者

本帖最后由 FaintKnowledge 于 2012-04-13 17:06 编辑

回复 3# wbzh

-j拿掉

5800 = VNC端口
5801 = VNC端口
5890 = VNC端口
5891 = VNC端口
5892 = VNC端口

再把这几个端口替换掉第二条上面的22

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wbzh

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2012-04-13 17:18 |只看该作者

FaintKnowledge 发表于 2012-04-13 17:04
回复 3# wbzh

哥，要实现：
A.主机禁止访问所有外网（尤其是internet）。
B.局域网内一指定IP192.168.0.66可以通过ssh和VNC访问这两台主机。其他IP不能访问。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

FaintKnowledge

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2012-04-13 17:26 |只看该作者

本帖最后由 FaintKnowledge 于 2012-04-13 17:28 编辑

回复 5# wbzh

确实有点儿问题::
A.主机禁止访问所有外网（尤其是internet）。 iptables -P OUTPUT DROP
B.局域网内一指定IP192.168.0.66可以通过ssh和VNC访问这两台主机。其他IP不能访问。
iptables -P INPUT DROP
iptables -I INPUT -p tcp -s 192.168.0.66 --dport 22,5800,5900... -j ACCEPT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wbzh

丰衣足食

论坛徽章:: 0

7楼 [报告]

发表于 2012-04-13 17:29 |只看该作者

我在debian6 上实验成功了。
我再看看suse10上行不？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

8楼 [报告]

发表于 2012-04-13 18:00 |只看该作者

本帖最后由 chenyx 于 2012-04-13 18:03 编辑

iptables -F
iptables -X
iptables -Z
iptables -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.66 -m multiport --dports 22,5800,5900... -j ACCEPT

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wbzh

丰衣足食

论坛徽章:: 0

9楼 [报告]

发表于 2012-04-14 13:22 |只看该作者

回复 8# chenyx

不好意思啊，出现新问题了：
两个主机上都有FTP服务呢。也就是说能够互相FTP访问。当然也就是指定这两台机器互相访问，不能让其他机器访问了这两台机器的FTP。
谢谢。
我试了，iptables -A INPUT -p tcp -s 192.168.0.238 --dport 21 -j ACCEPT，好像是不能访问FTP。不知道怎么回事？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

10楼 [报告]

发表于 2012-04-14 19:38 |只看该作者

ftp需要2个端口,你把20也开放测试下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 如何配置iptables

[网络管理] 如何配置iptables [复制链接]

浏览过的版块