iptables封端口的问题

binshang

我想把一台计算机的端口除了22之外，全封掉，这条规则怎么写？哪位大侠能指点一下。谢谢   

platinum

提示你
需要控制FILTER表的INPUT链
需要ACCEPT和DROP（如果不用DROP，可以设置在默认规则里面）
需要state模块的ESTABLISHED状态

要实现这个，至少需要3句话，一条是搞不定的
如果你想了解为什么，希望你能仔细看看文档，然后用自己的力量去解决问题，不明白的可以问
如果你只想知道答案，只想抄上，只想马上就能用，不想知道为什么，我稍后会告诉你，仅仅告诉你需要的那几句

chubitel

理解规则对你才真正有用！

binshang

我想知道原理，但现在比较急，老大，先把语句告诉我吧。我看一下。谢谢

binshang

这方面的文档，那里有呢？详细点的

platinum

www.netfilter.org

binshang

英文太难看了。给个标准答案吧

yyprick

iptables -F 清除所有存在的规则

iptables -A INPUT -t filter -p tcp --dport 22 -j ACCEPT允许22端口的通过

iptables -A INPUT -t filter -p tcp -syn -j DROP丢弃其它的

其实可以用一个变量指定要通过的端口，如"21 22 23 80"等等，然后在上述的第二条规则的时候用个for语句来实现指定的端口，这样结合shell写一个简单的、可扩展的firewall

platinum

原帖由 "binshang"]英文太难看了。给个标准答案吧[/quote 发表：

你到底有没有仔细看啊？
[quote]
Packet Filtering HOWTO
Language A4 Postscript HTML Letter Postscript Linuxdoc SGML ASCII Text
Chinese A4 Postscript  HTML  Letter Postscript  Linuxdoc SGML  ASCII Text  
German A4 Postscript  HTML  Letter Postscript  Linuxdoc SGML  ASCII Text  
Spanish A4 Postscript  HTML  Letter Postscript  Linuxdoc SGML  ASCII Text  
French A4 Postscript  HTML  Letter Postscript  Linuxdoc SGML  ASCII Text  
Italian A4 Postscript  HTML  Letter Postscript  Linuxdoc SGML  ASCII Text  
Dutch A4 Postscript  HTML  Letter Postscript  Linuxdoc SGML  ASCII Text  
English A4 Postscript  HTML  Letter Postscript  Linuxdoc SGML  ASCII Text  
Polish A4 Postscript  HTML  Letter Postscript  Linuxdoc SGML  ASCII Text  
Portuguese A4 Postscript  HTML  Letter Postscript  Linuxdoc SGML  ASCII Text  

第一个就是“Chinese”！
你这样的学习态度，还是不要搞IT了！
就算是英文的文档，你难道就不看了？！

visualj

哈哈