关于防火墙iptableables命令的学习体会
来源:互联网 发布:京东手机抢购软件 编辑:程序博客网 时间:2024/06/04 17:39
今天一早来到实验室,大腿同学说计算机不能上网,查看了下代理服务器,发现关机了,怀疑是被黑了或是恶作剧了。幸运的是这名黑客还算有“热心”,只是警告我们一下我们的安全系数低,他可以随意的入侵我们。当我们再启动代理服务器时,发现各自的主机还是无法ping通外网,而代理服务器却可以连接到外网,然后查看网卡、ip等都没有发现异常,最后通过查看相关资料,发现问题出在linux防火墙上。
代理服务器主机使用的系统是linux ubuntu-12.04版本。首先使用iptables -L -n 查看本机的防火墙规则,发现使用代理服务器ip地址的端口号不在规则限制之内,则解决的办法即是让防火墙允许该端口的数据包通过。以下为相应的设置:
$iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 --dport 3218 -j ACCEPT
$iptables -A INPUT -o eth0 -p tcp -s 192.168.1.0/24 --dport 3218 -j ACCEPT
注:两条语句的差别就是“-i”与“-o”,一个是允许数据包进入网络接口,另一个是允许数据包传出网络接口;“--dport”是destination port 的缩写,即目标端口;
待设置好后,需要保存防火墙规则,因为iptables只是个临时命令,类似于ifconfig设置网卡,只是临时生效,待主机重启后就会失效。现将设置好的防火墙规则保存到/etc/iptables.up.rules文件中:
$iptables-save > /etc/iptables.up.rules
然后修改脚本/etc/network/interfaces,使系统能自动应用这些规则,在最后一行添加:
pre-up iptables-restore < /etc/iptables.up.rules
最后重启服务器,问题得到解决,实验室中各台机器能够上网。
- 关于防火墙iptableables命令的学习体会
- 关于_beginthread()的学习体会
- 关于Enumeration的一点点学习体会。。。
- 关于mssql的学习体会,仅供参考!
- 关于C++的一些学习体会!
- 关于singleTask 模式的学习体会
- 关于centos7的firewall防火墙命令使用
- 关于RecyclerView的一点自己的学习体会
- 关于学习java一年的学习体会
- 关于自定义spark组件的学习体会
- 一些关于目标追踪的学习体会
- 一些关于目标追踪的学习体会
- 转:一些关于目标追踪的学习体会
- centos 6.5 和centos 7关于防火墙的命令
- 关于centos6.5的防火墙规则使用--iptables命令
- umask命令学习体会
- 从今天开始写关于DSP的学习体会
- 关于对《认知、流形与虚实世界》的学习体会
- how tomcat works
- 门面模式Facade(结构型)
- iOS单元测试——OCUnit, GHUnit
- 过滤敏感词汇---HttpServletRequest对象增强
- Java设计模式泛型化之门面模式
- 关于防火墙iptableables命令的学习体会
- VC++项目开发全程实录[视频教程全集]
- 本系列概要说明
- HTML窗口返回值
- 其他复杂SQL查询
- 调用NPOI组件导出Excel
- 使用IntrospectorCleanupListener 解决quartz引起的内存泄漏
- 如何打造又快又好的PPT (三)
- <<C标准库>>: <math.h>