论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-04-12 15:24 |只看该作者 |倒序浏览

本帖最后由 435095562 于 2013-04-12 15:48 编辑

在服务器使用iptables设置防火墙功能,只允许用户访问这台服务器的WWW服务，而服务器只能被动地接受连接请求，不能主动的发起连接。

这个怎么做？

急急急

文库|博客

inpool

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2013-04-13 12:30 |只看该作者

本帖最后由 inpool 于 2013-04-13 12:31 编辑

没写过iptables规则，试试这个，xxx换成真实的IP地址

iptables -A INPUT -d xxx.xxx.xxx.xxx -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -s xxxx.xxxx.xxxx.xxxx -j DROP

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

435095562

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2013-04-14 15:28 |只看该作者

谢谢！还是不行

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

dooros

版主

论坛徽章:: 4

4楼 [报告]

发表于 2013-04-14 19:15 |只看该作者

建议楼主使用图形话的配置工具，点点鼠标就OK啦。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

segafans_cu

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2013-04-15 14:16 |只看该作者

http服务还有主动连接和被动连接之分？我out了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bakgho

丰衣足食

论坛徽章:: 1

6楼 [报告]

发表于 2013-04-15 15:03 |只看该作者

你说的主动连接是什么意思？http服务的运行方式是http服务一直在运行，有客户端请求时，http服务器将请求的数据发给客户端，htpp服务区不会直接去连接客户端的.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

7楼 [报告]

发表于 2013-04-15 15:13 |只看该作者

试试

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -d xxx.xxx.xxx.xxx -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

llzqq

广告杀手

论坛徽章:: 0

8楼 [报告]

发表于 2013-04-15 15:19 |只看该作者

开放80口，其他用不到的端口drop，这样不就行了。控制服务器向外的通信没必要也没意义。

#!/bin/bash
# The config create for EzLinux Base
# About new info please to http://system.aidns.cn

export PATH=/sbin:/usr/sbin:/bin:/usr/bin

iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X

## Enable local interface pass
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

##Allow forwarding
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

## To our web_server
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

## Enable sshd_server
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

## icmp
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

## Anything else not allowed
iptables -A INPUT -j DROP

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

435095562

白手起家

论坛徽章:: 0

9楼 [报告]

发表于 2013-04-15 17:12 |只看该作者

弄好了
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT