通州北大青鳥(niǎo)學(xué)術(shù)部:Linux的iptables入門(mén)教程--設(shè)置靜態(tài)防火墻 之二
通州北大青鳥(niǎo)學(xué)術(shù)部提供:
相關(guān)文章:
Linux的iptables入門(mén)教程--設(shè)置靜態(tài)防火墻之一
6、打開(kāi)dns端口
打開(kāi)你的dns端口��,輸入如下命令:
iptables -A INPUT -i ppp0 -p udp -sport 53 -j ACCEPT
這條命令的含義是����,接受所有來(lái)自網(wǎng)絡(luò)接口ppp0,upd協(xié)議的53端口的數(shù)據(jù)�。53也就是著名的dns端口�����。
此時(shí)測(cè)試一下�,你能通過(guò)主機(jī)名稱(chēng)訪問(wèn)www嗎?你能通過(guò)ip訪問(wèn)www嗎�����?(通州北大青鳥(niǎo))
當(dāng)然�����,都可以�����。通州北大青鳥(niǎo))
7���、查看防火墻
此時(shí)可以查看你的防火墻了�。(通州北大青鳥(niǎo))
iptables -L
如果你只想訪問(wèn)www����,那么就可以到此為止����,你將只能訪問(wèn)www了�����。 不過(guò)先別急��,將上面講的內(nèi)容總結(jié)一下��,寫(xiě)成一個(gè)腳本��。(通州北大青鳥(niǎo))
#!/bin/bash
# This is a script
# Edit by liwei
# establish static firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT
(通州北大青鳥(niǎo))(未完待續(xù))
