关于防火墙iptableables命令的学习体会
2014-01-10 15:20
197 查看
今天一早来到实验室,大腿同学说计算机不能上网,查看了下代理服务器,发现关机了,怀疑是被黑了或是恶作剧了。幸运的是这名黑客还算有“热心”,只是警告我们一下我们的安全系数低,他可以随意的入侵我们。当我们再启动代理服务器时,发现各自的主机还是无法ping通外网,而代理服务器却可以连接到外网,然后查看网卡、ip等都没有发现异常,最后通过查看相关资料,发现问题出在linux防火墙上。
代理服务器主机使用的系统是linux ubuntu-12.04版本。首先使用iptables -L -n 查看本机的防火墙规则,发现使用代理服务器ip地址的端口号不在规则限制之内,则解决的办法即是让防火墙允许该端口的数据包通过。以下为相应的设置:
$iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 --dport 3218 -j ACCEPT
$iptables -A INPUT -o eth0 -p tcp -s 192.168.1.0/24 --dport 3218 -j ACCEPT
注:两条语句的差别就是“-i”与“-o”,一个是允许数据包进入网络接口,另一个是允许数据包传出网络接口;“--dport”是destination port 的缩写,即目标端口;
待设置好后,需要保存防火墙规则,因为iptables只是个临时命令,类似于ifconfig设置网卡,只是临时生效,待主机重启后就会失效。现将设置好的防火墙规则保存到/etc/iptables.up.rules文件中:
$iptables-save
> /etc/iptables.up.rules
然后修改脚本/etc/network/interfaces,使系统能自动应用这些规则,在最后一行添加:
pre-up
iptables-restore < /etc/iptables.up.rules
最后重启服务器,问题得到解决,实验室中各台机器能够上网。
代理服务器主机使用的系统是linux ubuntu-12.04版本。首先使用iptables -L -n 查看本机的防火墙规则,发现使用代理服务器ip地址的端口号不在规则限制之内,则解决的办法即是让防火墙允许该端口的数据包通过。以下为相应的设置:
$iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 --dport 3218 -j ACCEPT
$iptables -A INPUT -o eth0 -p tcp -s 192.168.1.0/24 --dport 3218 -j ACCEPT
注:两条语句的差别就是“-i”与“-o”,一个是允许数据包进入网络接口,另一个是允许数据包传出网络接口;“--dport”是destination port 的缩写,即目标端口;
待设置好后,需要保存防火墙规则,因为iptables只是个临时命令,类似于ifconfig设置网卡,只是临时生效,待主机重启后就会失效。现将设置好的防火墙规则保存到/etc/iptables.up.rules文件中:
$iptables-save
> /etc/iptables.up.rules
然后修改脚本/etc/network/interfaces,使系统能自动应用这些规则,在最后一行添加:
pre-up
iptables-restore < /etc/iptables.up.rules
最后重启服务器,问题得到解决,实验室中各台机器能够上网。
相关文章推荐
- 关于 curl 命令的深入学习
- 关于framebuffer这几天学习的一点心得体会和疑惑
- umask命令学习体会
- 关于embedded linux的使用、开发、学习的一点自已的体会
- Linux学习(一)---关于文件和目录的基本操作命令
- 最近关于编程学习的一点小体会
- 关于Enumeration的一点点学习体会。。。
- 关于对《认知、流形与虚实世界》的学习体会
- Cocos2dx 学习记录 [2] 关于混合和高亮一些知识点的体会
- 关于命令回传值的学习总结
- 关于语言学习的心得体会
- 关于命令行上执行java命令的错误分析 - Could not find or load main class+机器学习
- 关于linux基础命令的学习
- 转:一些关于目标追踪的学习体会
- 关于linux里pg command 命令的简单理解——学习笔记
- 大学里关于Linux_Fedora14的一些命令的学习(更新)
- 关于IMAP协议——命令学习
- 今天学习到的关于mysql数据库的linux命令
- 关于linux 下man命令学习总结