linux個人防火墻設置
linux個人防火墻設置
想要設置下linux個人防火墻,該怎么樣去設置,下面由學習啦小編給你做出詳細的linux個人防火墻設置方法介紹!希望對你有幫助!
linux個人防火墻設置方法一:
cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [10276:1578052]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13784:16761487]
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
-A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP #eth1 is interface to internet
# anti Sync Flood
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
# anti some port scan
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
# anti ping of death
-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
COMMIT
chkconfig iptables on
以后每次啟動iptables就會自動讀取配置文件(/etc/sysconfig/iptables)
自動啟動
或者是/etc/rc.d/init.d/iptables start手工啟動
/etc/rc.d/init.d/iptables stop手工停止
在LINUX下架設防火墻
linuxbird
隨著Internet的普及,人們的日常工作與之的關系也越來緊密,因而越來越多的單位為員工開設了Internet的代理上網服務。但當一個企業的內部網絡接上Internet之后
企業的內部資源就象待賣的羔羊一樣,面臨任人宰割的危險,因而系統的安全除了考慮計算機病毒、系統的健壯性等內部原因之外,更主要的是防止非法用戶通過Internet的入侵。而目前防止的措施主要是靠防火墻的技術完成。
防火墻(firewall)是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道(Internet)之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。
主要是控制對受保護的網絡(即網點)的往返訪問,逼使各連接點的通過能得到檢查和評估。
從誕生到現在,防火墻已經歷了四個發展階段:基于路由器的防火墻、用戶化的防火墻工具套、建立在通用操作系統上的防火墻、具有安全操作系統的防火墻。
目前防火墻供應商提供的大部分都是具有安全操作系統的軟硬件結合的防火墻,象NETEYE、NETSCREEN、TALENTIT等。在LINUX操作系統上的防火墻軟件也很多,除了下面要專門介紹的IPCHAINS外,還有很多,如:Sinus Firewall、Jfwadmin等。
目前的防火墻從結構上講,可分為兩種:
1) 代理主機結構
內部網絡<----->代理網關(Proxy Gateway)<----->Internet
2) 路由器加過濾器結構
內部網絡<----->過濾器(Filter)<---->路由器(Router)<---->Internet
其實從本質上講,用IPCHAINS構建局域網防火墻也是一種C/S模式的交互式的應用。一般服務器提供某特定功能的服務總是由特定的后臺程序提供的。
在TCP/IP網絡中,常常把這個特定的服務綁定到特定的TCP或UDP端口。之后,該后臺程序就不斷地監聽(listen)該端口,一旦接收到符合條件的客戶端請求,該服務進行TCP握手后就同客戶端建立一個連接,響應客戶請求。與此同時,再產生一個該綁定的拷貝,繼續監聽客戶端的請求。
IPCHAINS就是這樣的一個SERVER。對內部網通往Intenet的請求,或從外部通往內部網的請求,都進行監聽、檢查、評估、轉發、拒絕等動作。
常用的服務、協議與默認端口。
服務類型 協議 端口
WWW TCP/UDP 80
TELNET
ICMP
SMTP
POP3
FTP
DNS
linux個人防火墻設置方法二:
一、Linux下開啟/關閉防火墻命令
1、永久性生效,重啟后不會復原。
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2、 即時生效,重啟后復原
開啟: service iptables start
關閉: service iptables stop
需要說明的是對于Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在當開啟了防火墻時,做如下設置,開啟相關端口,
修改/etc/sysconfig/iptables 文件,添加以下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
二、UBuntu關閉防火墻
iptables -A INPUT -i ! PPP0 -j ACCEPT
三、CentOS Linux 防火墻配置及關閉
執行”setup”命令啟動文字模式配置實用程序,在”選擇一種工具”中選擇”防火墻配置”,然后選擇”運行工具”按鈕,出現防火墻配置界面,將”安全級別”設為”禁用”,然后選擇”確定”即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
這樣重啟計算機后,防火墻默認已經開放了80和22端口
這里應該也可以不重啟計算機:
#/etc/init.d/iptables restart
關閉防火墻服務即可:
查看防火墻信息:
#/etc/init.d/iptables status
關閉防火墻服務:
#/etc/init.d/iptables stop
看了“ linux個人防火墻設置”文章的還看了: