ste*_*ang 5 networking firewall iptables interface
说我有一台 linux 服务器作为从 LAN 到 WAN 的路由器。我不希望任何传入的 WAN 请求出于安全问题。那么我应该如何阻止所有通过 WAN 接口传入的请求,但不限制 LAN 用户的正常 Internet 活动?
我应该使用哪个应用程序?(iptables?)。如果我关闭所有传入流量,哪些服务会中断?
Kha*_*led 12
如果您真的想阻止来自 WAN(或 Internet)的所有传入流量,您只需添加如下规则即可:
$ iptables -A INPUT -i eth0 -j DROP
假设eth0是WAN接口。这足以阻止所有传入流量。但是,您需要允许所有相关/已建立的连接能够从 WAN/Internet 请求某些服务。所以,你需要一个规则,如:
$ iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
当然,ACCEPT规则应该添加在DROP规则之前。这样做将阻止您在您的网络中托管任何服务。
| 归档时间: |
|
| 查看次数: |
24222 次 |
| 最近记录: |