iptablesファイアウォールでは、ip接続指定ポートの指定、指定Webサイトへのアクセスのみが許可されます。
80ポートを開けて、IPとLANを指定する必要があります
次の3行の意味:
まずすべての80ポートをオフにします
ipセグメント 192.168.1.0 /24端子の80口 ipセグメント 211.123.16.123 /24エンドipセグメントの80ポート # iptables -I INPUT -p tcp --dport 80 -j DROP # iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT# iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT
以上が一時設定です。1.iptablesをバックアップする
# cp /etc/sysconfig/iptables /var/tmp2.次にiptablesを保存する
# service iptables save3.ファイアウォールの再起動
#service iptables restart 以下はポートで、先にすべていくつかのIPを閉じて再開しますiptables -I INPUT -p tcp --dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT iptables -I FORWARD -p tcp --dport 80 -j DROP iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT一般的なIPTABLESルールは次のとおりです。
メールの送受信しかできません。
IPSEC NATポリシー
iptables -t nat -A PREROUTING -p tcp --dport 1723 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:1723
iptables -t nat -A PREROUTING -p udp --dport 1723 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:1723 iptables -t nat -A PREROUTING -p udp --dport 500 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:500 iptables -t nat -A PREROUTING -p udp --dport 4500 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.2:4500 FTPサーバのNAT 指定したWebサイトへのアクセスのみ許可 IPのいくつかのポートを開いて、その他はすべて閉鎖します 複数ポート れんぞくポート 指定された時間にインターネットを利用する 複数ポートサービスの禁止 WANポートNATをPCへ WANポート8000ポートNATを192にします。168。100。200の80ポート MAILサーバが転送するポート PING 202のみ許可されます。96。134。133、他のサービスはすべて禁止されています BT構成の無効化 QQファイアウォールの構成を無効にする MACに基づいて、メールの送受信しかできなくて、その他はすべて拒否します MSN構成の無効化 PING 202のみ許可されます。96。134。133他のパブリックネットワークIPはPINGを許さない MACアドレスのインターネットへのアクセスを禁止します。 あるIPアドレスのPINGを禁止する: IPアドレスサービスを禁止します。一部のサービスのみが許可され、その他は拒否されます(2つのルール)
あるIPアドレスのあるポートサービスを禁止する あるMACアドレスのあるポートサービスを禁止する