apoorman1986 发表于 2012-3-26 22:41:14

ROS只开放几个常用的端口,其它端口全DROP,防火墙应该怎么写!

本帖最后由 apoorman1986 于 2012-3-26 22:46 编辑

      如题!只开放只个自己常用的端口,像UDP53,TCP80,8080,20,21...等,其它的都DROP。
能开网页,上Q,发邮件即可!

非常谢谢很多热心的朋友!

jichengwei001 发表于 2012-3-27 04:31:32

1. accept
2
3
4
5
6
最后一条 all drop

apoorman1986 发表于 2012-3-27 04:36:29

jichengwei001 发表于 2012-3-27 04:31 static/image/common/back.gif
1. accept
2
3


我就是这样写,但最后一条ALL DROP 开启之后,全部都上不了网

jichengwei001 发表于 2012-3-27 04:41:56

反了。。服了

apoorman1986 发表于 2012-3-27 04:50:39

jichengwei001 发表于 2012-3-27 04:41 static/image/common/back.gif
反了。。服了

没反吧,是第15条,第0条,那条不是的。{:2_34:}

jichengwei001 发表于 2012-3-27 04:53:08

你告诉我端口我给你写出来

apoorman1986 发表于 2012-3-27 05:03:14

jichengwei001 发表于 2012-3-27 04:53 static/image/common/back.gif
你告诉我端口我给你写出来

恩,非常感谢!

TCP 20,21, 25,80,110,755, 1723,1863, 3389,8000,8080,8291
UDP 17,53

就上面这些端口开放,其它的都DROP!

jichengwei001 发表于 2012-3-27 05:34:52

active=accept prerouting protocol=tcpin interface=lan dst port =20,21,25,80,110,755,1723,1863,3389,8000,8080,8291
active=accept prerouting protocol=udp in interface=lan dst port =17,53
active=drop prerouting in interface=lan

jinglexy 发表于 2012-3-27 08:08:26

好东东。学习了

jichengwei001 发表于 2012-3-29 05:26:37

bobwalker 发表于 2012-3-27 08:07 static/image/common/back.gif
防火墙过滤规则中没有active参数,
默认也没有prerouting链.

哈哈 写错了 是forward
页: [1]
查看完整版本: ROS只开放几个常用的端口,其它端口全DROP,防火墙应该怎么写!