Warning: Missing argument 2 for wp_widget() in /www/users/haoxm.net/wp-includes/widgets.php on line 76
孤独小客 » Blog Archive » iptables防火墙基本设置

iptables防火墙基本设置

客户机IP 192.168.0.20
准备工作:
1.服务器和客户机都设置静态
system-config-network
2.停用默认放火墙
service iptables stop
3.启动sshd远程安全登录服务(在服务器端)
service sshd start
4.端口扫描(在客户端)
nmap 192.168.0.100
5.远程登录(在客户端)
ssh 192.168.0.100
应该没有问题。
设置防火墙
0.清除防火墙规则
iptables -F -t nat
iptables -F -t filter
1.双方都设置默认策略(丢弃所有进来的数据包)
iptables -t filter -P INPUT DROP
在客户端测试ping 192.168.0.100,应ping不通。
2.服务器开放22端口
iptables -t filter -A INPUT -p tcp –dport 22 -j ACCEPT
2.1服务器只对192.168.0.2开放22端口
iptables -t filter -A INPUT -p tcp –source 192.168.0.2 –dport 22 -j ACCEPT
在客户端测试
ssh 192.168.0.100,也连不上,想想为什么?
3.客户机允许访问22端口
iptables -t filter -A INPUT -p tcp –sport 22 -j ACCEPT
客户端测试
ssh 192.168.0.100
成功连接。
4.按照2,3步骤结合服务器(web,ftp,smtp,pop)作其他端口的测试.
5. 服务器开放50000:60000端口for ftp passive
iptables -t filter -A INPUT -p tcp -m tcp –dport 50000:60000 -j ACCEPT
客户端允许访问50000:60000
iptables -t filter -A INPUT -p tcp -m tcp –sport 50000:60000 -j ACCEPT
6.允许icmp
双方设置
iptables -t filter -A INPUT -p icmp -j ACCEPT
互相ping对方,应能ping通.

Leave a comment

Your comment