当前位置: 技术问答>linux和unix
请问linux下防火墙的问题?
来源: 互联网 发布时间:2015-07-27
本文导语: 在安装red hat 9.0时防火墙设置选择了“高”,结果进来后发现http、ssh等都只能LAN网可以访问,于是在网上找了些资料乱改iptables,内容大致如后,改了后重新启动,现在连局域网的ssh都不能进行连接,http也仅仅在LAN...
在安装red hat 9.0时防火墙设置选择了“高”,结果进来后发现http、ssh等都只能LAN网可以访问,于是在网上找了些资料乱改iptables,内容大致如后,改了后重新启动,现在连局域网的ssh都不能进行连接,http也仅仅在LAN内可以访问。没办法了,将iptables在ntsysv中取消重新启动,仍旧不能连接ssh(在ntsysv中sshd是开着的),有谁能告诉我该怎么办吗?还有,那个/etc/sysconfig/iptables里面应该怎么配置?谢谢
感激涕零………………
#!/bin/bash
LOCAL=本机IP地址
/sbin/iptables -F
/sbin/iptables -F -t mangle
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -X -t mangle
/sbin/iptables -X -t nat
#default policy
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
#enable localhost access me
/sbin/iptables -A INPUT -p tcp -d 127.0.0.1 -s 127.0.0.1 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -d 127.0.0.1 -s 127.0.0.1 -j ACCEPT
#enable ldap me
#/sbin/iptables -A OUTPUT -p tcp -d any/0 --dport 1024:65535 -s $LOCAL --sport 389 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp -s any/0 --sport 1024:65535 -d $LOCAL --dport 389 -j ACCEPT
#enable others hosts ssh me
/sbin/iptables -A OUTPUT -p tcp -d any/0 --dport 1024:65535 -s $LOCAL --sport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 1024:65535 -d $LOCAL --dport 22 -j ACCEPT
#enable others hosts brower me
/sbin/iptables -A OUTPUT -p tcp -d any/0 --dport 1024:65535 -s $LOCAL --sport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 1024:65535 -d $LOCAL --dport 80 -j ACCEPT
#enable smtp
/sbin/iptables -A INPUT -p tcp -s any/0 -d $LOCAL --dport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -d any/0 -s $LOCAL --sport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s $LOCAL --sport 0:65535 -d any/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 25 -d $LOCAL --dport 0:65535 -j ACCEPT
#enable server dns server
/sbin/iptables -A OUTPUT -p udp -s $LOCAL --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp -s any/0 --sport 53 -d $LOCAL --dport 1024:65535 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s $LOCAL --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 53 -d $LOCAL --dport 1024:65535 -j ACCEPT
#enable pop3
/sbin/iptables -A OUTPUT -p tcp -d any/0 --dport 1024:65535 -s $LOCAL --sport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 1024:65535 -d $LOCAL --dport 110 -j ACCEPT
#enable ping other hosts
/sbin/iptables -A OUTPUT -p icmp -s $LOCAL --icmp-type 8 -d any/0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -s any/0 --icmp-type 0 -d $LOCAL -j ACCEPT
#enable server ftp server
iptables -A OUTPUT -o eth0 -p tcp -s $LOCAL --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 21 -d $LOCAL --dport 1024:65535 -j ACCEPT
# enable open channel 20
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 20 -d $LOCAL --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn -s $LOCAL --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT
# enable open passive mode FTP channel
iptables -A OUTPUT -o eth0 -p tcp -s $LOCAL --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 -d $LOCAL --dport 1024:65535 -j ACCEPT
感激涕零………………
#!/bin/bash
LOCAL=本机IP地址
/sbin/iptables -F
/sbin/iptables -F -t mangle
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -X -t mangle
/sbin/iptables -X -t nat
#default policy
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
#enable localhost access me
/sbin/iptables -A INPUT -p tcp -d 127.0.0.1 -s 127.0.0.1 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -d 127.0.0.1 -s 127.0.0.1 -j ACCEPT
#enable ldap me
#/sbin/iptables -A OUTPUT -p tcp -d any/0 --dport 1024:65535 -s $LOCAL --sport 389 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp -s any/0 --sport 1024:65535 -d $LOCAL --dport 389 -j ACCEPT
#enable others hosts ssh me
/sbin/iptables -A OUTPUT -p tcp -d any/0 --dport 1024:65535 -s $LOCAL --sport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 1024:65535 -d $LOCAL --dport 22 -j ACCEPT
#enable others hosts brower me
/sbin/iptables -A OUTPUT -p tcp -d any/0 --dport 1024:65535 -s $LOCAL --sport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 1024:65535 -d $LOCAL --dport 80 -j ACCEPT
#enable smtp
/sbin/iptables -A INPUT -p tcp -s any/0 -d $LOCAL --dport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -d any/0 -s $LOCAL --sport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s $LOCAL --sport 0:65535 -d any/0 --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 25 -d $LOCAL --dport 0:65535 -j ACCEPT
#enable server dns server
/sbin/iptables -A OUTPUT -p udp -s $LOCAL --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp -s any/0 --sport 53 -d $LOCAL --dport 1024:65535 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s $LOCAL --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 53 -d $LOCAL --dport 1024:65535 -j ACCEPT
#enable pop3
/sbin/iptables -A OUTPUT -p tcp -d any/0 --dport 1024:65535 -s $LOCAL --sport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s any/0 --sport 1024:65535 -d $LOCAL --dport 110 -j ACCEPT
#enable ping other hosts
/sbin/iptables -A OUTPUT -p icmp -s $LOCAL --icmp-type 8 -d any/0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -s any/0 --icmp-type 0 -d $LOCAL -j ACCEPT
#enable server ftp server
iptables -A OUTPUT -o eth0 -p tcp -s $LOCAL --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 21 -d $LOCAL --dport 1024:65535 -j ACCEPT
# enable open channel 20
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 20 -d $LOCAL --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn -s $LOCAL --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT
# enable open passive mode FTP channel
iptables -A OUTPUT -o eth0 -p tcp -s $LOCAL --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 -d $LOCAL --dport 1024:65535 -j ACCEPT
|
防火墙级别设置为低试试.
|
写完iptables规则后,运行
service iptables save
保存设置可以让iptables每次重启自动调用你配置的。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
service iptables save
保存设置可以让iptables每次重启自动调用你配置的。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
|
在/etc/rc.loacl的最后写
sleep 10
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT -p tcp --sport80 -j ACCEPT
sleep 10
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT -p tcp --sport80 -j ACCEPT
|
mark
|
如果你的机器没有什么重要东西的话把iptable关了。
# service iptables stop
# service iptables stop
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。