18禁无遮挡无码网站免费,人妻换人妻AA视频,日韩精品无码电影,国产熟睡乱子伦午夜视频

標(biāo)題: [建議] 建議對(duì)iptables設(shè)置功能的加強(qiáng) [打印本頁(yè)]

作者: 霹靂小魚(yú) 時(shí)間: 2012-5-28 13:46 標(biāo)題: 建議對(duì)iptables設(shè)置功能的加強(qiáng)

我是超級(jí)新手，原來(lái)連linux系統(tǒng)安裝都不會(huì)，現(xiàn)在服務(wù)器上了centos，很感受wdlinux做出的貢獻(xiàn)，下面我提出幾個(gè)建議，希望管理員能夠改進(jìn)。

iptables
1、增加ip段過(guò)濾（最好可以設(shè)置的時(shí)候簡(jiǎn)單點(diǎn)，方便新手，比如設(shè)置192.168.1.*就可以直接屏蔽這個(gè)網(wǎng)段255個(gè)IP地址）
2、增加ip地址過(guò)濾
3、增加禁止端口掃描功能，我網(wǎng)上看到好多參數(shù)，但都要手動(dòng)設(shè)置比較麻煩

暫時(shí)先這些，以后會(huì)增加個(gè)人感覺(jué)需要增加的內(nèi)容

作者: admin 時(shí)間: 2012-5-28 15:31

仔細(xì)看說(shuō)明

備注:
1 空為默認(rèn),則不限.
2 源IP,源端口一般是指遠(yuǎn)程IP和端口,目標(biāo)IP和端口,一般是指本機(jī)(服務(wù)器)的IP和端口.
3 IP地址支持IP段,如192.168.1.0/24,192.168.1.0/16
4 更改過(guò)規(guī)則后,如需下次重啟生效,請(qǐng)保存.否則重起后無(wú)效

例子說(shuō)明:
1 比如開(kāi)通80端口,在目標(biāo)端口上填80即可,確定
2 限制FTP只有192.168.1.200這個(gè)IP可訪問(wèn).
在源IP上填192.168.1.200,目標(biāo)端口上填21,確定即可
3 如果限制192.168.1.200 IP的訪問(wèn)
在源IP上填192.168.1.200,"操作"選拒絕,確定即可
4 如限制只有192.168.1.200這個(gè)IP可以訪問(wèn)3306端口
在源IP上填 192.168.1.200,目標(biāo)端口上填3306,確定即可

作者: 霹靂小魚(yú) 時(shí)間: 2012-5-28 16:28

回復(fù) 2# admin

我不是這個(gè)意思，我的意思是讓IP地址過(guò)濾變的更加方便一點(diǎn)，直接用*代替，這樣比較直觀

還有端口批量過(guò)濾我不知道有沒(méi)有，介紹里沒(méi)說(shuō)，比如1-20端口我需要屏蔽，怎么操作？我在目標(biāo)端口填寫(xiě)1:20然后拒絕，保存后列表中顯示的是所有端口拒絕，而且重啟前這條記錄是無(wú)法刪除的

歡迎光臨 WDlinux官方論壇 (http://www.jyhfz2008.com/bbs/)