请教LINUX防火墙的问题！

bc_tech

Linux 防火墙从以前的ipchain该到现在的iptables, 你该先研究iptables的语法.

bc_tech

例如:
  /sbin/iptables -F
  /sbin/iptables -X
  /sbin/iptables -Z
  /sbin/iptables -F -t nat
  /sbin/iptables -X -t nat
  /sbin/iptables -Z -t nat
  /sbin/iptables -P INPUT   DROP
  /sbin/iptables -P OUTPUT  ACCEPT
  /sbin/iptables -P FORWARD ACCEPT
  /sbin/iptables -t nat -P PREROUTING  ACCEPT
  /sbin/iptables -t nat -P POSTROUTING ACCEPT
  /sbin/iptables -t nat -P OUTPUT      ACCEPT

  /sbin/iptables -A INPUT -p TCP -i 你的端口 --dport  22 -j ACCEPT        # SSH
  /sbin/iptables -A INPUT -p TCP -i 你的端口--dport  25 -j ACCEPT        # SMTP
  /sbin/iptables -A INPUT -p UDP -i 你的端口--dport  53 -j ACCEPT        # DNS
  /sbin/iptables -A INPUT -p TCP -i 你的端口--dport  53 -j ACCEPT        # DNS
  /sbin/iptables -A INPUT -p TCP -i 你的端口--dport  80 -j ACCEPT        # WWW

dannywu

先了解ftp工作原理恐怕更重要些

pawnjazz

有沒有試過 fwbuilder 這個圖形介面 ? 參考看看,會讓你的設定及管理問題簡化很多

  http://www.fwbuilder.org

dyj846527

原帖由 枫影谁用了 于 2006-6-14 11:23 发表


我覺得這個回答很好!

不可能老是問到完美的問題,也不可能老是有完美的回答.

我覺得有些人是在為我們這些初學者好,只是方法不行,沒人將心比心(因為他不可能將心比心,他早將他的經歷忘記了,現在的他不再是 ...

你还不准人家发帖子问拉，你不回答有人回答，都没有人问，哪里来的答案！都照你这样，还要论坛干吗！

anonymous0

问的好!

archro

FTP服务在unix里是黑客首选的突破口，所以很多linux里默认将ftp给封掉了。
在系统设置里找应该就能解决问题。

lihaocheng

人家问了问题，知道的人就说一下呗，耽误几秒钟的时间去帮助一个人不用讲什么大道理吧！　

反正我如果知道的话就会去帮助别人的，不要拿什么版规去教条别人！

柳拂风

我来说两句吧。
楼主是在装系统的时候选择了启用防火墙，又选择了允许http访问，现在，他不知道怎么允许ftp访问。
楼上的各位吵吵嚷嚷半天，也没弄清楚怎么回事。
问题出在哪里呢？
问题在于楼主不知道在哪里设置iptables。虽然他设置了允许http访问，但是他真的不知道在哪里设置iptables。
楼主我告诉你吧，在 /etc/sysconf 目录下，有个 iptables文件 ，打开他， 你会看到一大堆东西，
看不懂的就先不管他，其中有一行是
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
这一行就表示接受80端口访问，也就是http了。
现在你在这一行的下面，插入一行，就是把上面那一行复制下来，把80改成21，就可以了。
http默认用 80 端口 ，ftp默认用21端口，这个你应该知道的。
改完以后，要把防火墙重启一下才能生效，
/etc/init.d/iptables restart 就可以了。

还有，如果你是在图形界面下玩的，那还好。
如果你是在字符模式下玩的，你还要好好学习一下 vi 的用法，不然你连文件都编辑修改不了。