IPTables防火墙初步设置

作者菜包子在 6 六月 2013, 10:09 下午

一堆iptables命令，系统环境Debian 7.0 Wheezy。

# 允许所有loopback（lo）通信，拒绝未通过lo发往127/8的数据包。允许之后，WordPress的WP 
# SuperCache插件才能正常使用。
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# 允许SSH服务器22端口。如果客户端在120秒内尝试登录5次，屏蔽此客户端120秒
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSH --update --seconds 120 --hitcount 5 --rttl -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSH --set -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT Continue reading ‘IPTables防火墙初步设置’ »

点击量：16

Debian下保存IPTables设置

作者菜包子在 6 六月 2013, 2:09 下午

使用iptables命令添加的防火墙规则，在重启系统后会失效。那么，怎么在Debian系统中保留这些规则呢？

1 系统环境

Debian 7.0 Wheezy

2 操作步骤

2.1 安装iptables-persistent软件包

apt-get install iptables-persistent

安装结束前会出现下面画面，询问是否把当前IPv4的iptables规则储存为/etc/iptables/rules.v4文件： Continue reading ‘Debian下保存IPTables设置’ »

点击量：202

IPTables

作者菜包子在 31 五月 2013, 11:56 下午

翻译自Fedora 18文档Security Guide中的IPTables一节。

一	二	三	四	五	六	日
« 9月
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

菜包子

随便写写

标签 iptables 文章存档