hykang's blog: 我的Linux防火牆

2008年5月20日星期二

我的Linux防火牆

iptables -F
iptables -Z
iptables -X

#開放localhost
iptables -A INPUT -i lo -j ACCEPT
#開放自己平常在用的電腦
iptables -A INPUT -i eth0 -s 140.125.33.191 -j ACCEPT

#允許回應封包
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#開放Web
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
#開放TeamSpeak
iptables -A INPUT -i eth0 -p udp --dport 8767 -j ACCEPT
#開放TSviewer查詢
iptables -A INPUT -i eth0 -s 88.198.54.206 -p tcp --dport 51234 -j ACCEPT
iptables -A INPUT -i eth0 -s 88.198.68.148 -p tcp --dport 51234 -j ACCEPT
#更改Policy
iptables -P INPUT DROP

hykang's blog

2008年5月20日星期二

我的Linux防火牆

網誌存檔

標籤

2008年5月20日 星期二

我的Linux防火牆

2008年5月20日星期二