作者 prsb (快轉量產吧~~) 看板 Linux
標題 [問題] iptables設定問題
時間 Sat Oct 6 10:04:58 2012
───────────────────────────────────────
我有個小問題想請問
iptables設定成
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
跟
iptables -P INPUT DROP
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
有差異嗎?
就安全性來說,會有很大的差別嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.243.92.226
→
10/06 12:00,
10/06 12:00
推
10/06 14:38,
10/06 14:38
→
10/06 15:41,
10/06 15:41
推
10/06 21:13,
10/06 21:13
推
10/06 21:22,
10/06 21:22
→
10/06 21:42,
10/06 21:42
推
10/07 01:43,
10/07 01:43
→
10/07 01:44,
10/07 01:44
→
10/07 01:45,
10/07 01:45
→
10/07 01:45,
10/07 01:45
→
10/07 01:47,
10/07 01:47
→
10/07 01:48,
10/07 01:48
→
10/07 01:49,
10/07 01:49
感謝各位的回覆,我確實是要用在server上的,我少貼了下面的規,現在一起補上。
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
#iptables -P OUTPUT ACCEPT
#iptables -P FORWARD ACCEPT
#eth0/ppp0
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#localhost
iptables -A INPUT -i lo -j ACCEPT
#intranet
iptables -A INPUT -i eth0 -S 192.168.0.0/24 -j ACCEPT
#ssh
iptables -A INPUT -i ppp0 -p tcp --dport xx -j ACCEPT
#webmin
iptables -A INPUT -i ppp0 -p tcp --dport xx -j ACCEPT
#Apache2
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT
#Proftpd
iptables -A INPUT -i ppp0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m multiport -p tcp --dports 49152:65534 -j ACCEPT
#noip2
iptables -A OUTPUT -o ppp0 -p tcp --dport 8245 -j ACCEPT
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.243.95.157
※ 編輯: prsb 來自: 111.243.95.157 (10/07 11:27)
討論串 (同標題文章)