99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

標(biāo)題: [建議] 建議對iptables設(shè)置功能的加強(qiáng) [打印本頁]

作者: 霹靂小魚 時(shí)間: 2012-5-28 13:46 標(biāo)題: 建議對iptables設(shè)置功能的加強(qiáng)

我是超級新手，原來連linux系統(tǒng)安裝都不會，現(xiàn)在服務(wù)器上了centos，很感受wdlinux做出的貢獻(xiàn)，下面我提出幾個(gè)建議，希望管理員能夠改進(jìn)。

iptables
1、增加ip段過濾（最好可以設(shè)置的時(shí)候簡單點(diǎn)，方便新手，比如設(shè)置192.168.1.*就可以直接屏蔽這個(gè)網(wǎng)段255個(gè)IP地址）
2、增加ip地址過濾
3、增加禁止端口掃描功能，我網(wǎng)上看到好多參數(shù)，但都要手動(dòng)設(shè)置比較麻煩

暫時(shí)先這些，以后會增加個(gè)人感覺需要增加的內(nèi)容

作者: admin 時(shí)間: 2012-5-28 15:31

仔細(xì)看說明

備注:
1 空為默認(rèn),則不限.
2 源IP,源端口一般是指遠(yuǎn)程IP和端口,目標(biāo)IP和端口,一般是指本機(jī)(服務(wù)器)的IP和端口.
3 IP地址支持IP段,如192.168.1.0/24,192.168.1.0/16
4 更改過規(guī)則后,如需下次重啟生效,請保存.否則重起后無效

例子說明:
1 比如開通80端口,在目標(biāo)端口上填80即可,確定
2 限制FTP只有192.168.1.200這個(gè)IP可訪問.
在源IP上填192.168.1.200,目標(biāo)端口上填21,確定即可
3 如果限制192.168.1.200 IP的訪問
在源IP上填192.168.1.200,"操作"選拒絕,確定即可
4 如限制只有192.168.1.200這個(gè)IP可以訪問3306端口
在源IP上填 192.168.1.200,目標(biāo)端口上填3306,確定即可

作者: 霹靂小魚 時(shí)間: 2012-5-28 16:28

回復(fù) 2# admin

我不是這個(gè)意思，我的意思是讓IP地址過濾變的更加方便一點(diǎn)，直接用*代替，這樣比較直觀

還有端口批量過濾我不知道有沒有，介紹里沒說，比如1-20端口我需要屏蔽，怎么操作？我在目標(biāo)端口填寫1:20然后拒絕，保存后列表中顯示的是所有端口拒絕，而且重啟前這條記錄是無法刪除的

歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/)