ROS只开放几个常用的端口，其它端口全DROP,防火墙应该怎么写！

apoorman1986 · 发表于 2012-3-26 22:41:14

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 apoorman1986 于 2012-3-26 22:46 编辑

如题！只开放只个自己常用的端口，像UDP53,TCP80,8080,20,21...等，其它的都DROP。
能开网页，上Q，发邮件即可!

非常谢谢很多热心的朋友！

jichengwei001 · 发表于 2012-3-27 04:31:32

1. accept
2
3
4
5
6
最后一条 all drop

apoorman1986 · 发表于 2012-3-27 04:36:29

jichengwei001 发表于 2012-3-27 04:31

登录/注册后可看大图

1. accept
2
3

我就是这样写，但最后一条ALL DROP 开启之后，全部都上不了网
未命名.jpg

jichengwei001 · 发表于 2012-3-27 04:41:56

反了。。服了

apoorman1986 · 发表于 2012-3-27 04:50:39

jichengwei001 发表于 2012-3-27 04:41

登录/注册后可看大图

反了。。服了

没反吧，是第15条，第0条，那条不是的。

jichengwei001 · 发表于 2012-3-27 04:53:08

你告诉我端口我给你写出来

apoorman1986 · 发表于 2012-3-27 05:03:14

jichengwei001 发表于 2012-3-27 04:53

登录/注册后可看大图

你告诉我端口我给你写出来

恩，非常感谢！

TCP 20，21， 25，80，110，755， 1723，1863， 3389，8000，8080，8291
UDP 17，53

就上面这些端口开放，其它的都DROP!

jichengwei001 · 发表于 2012-3-27 05:34:52

active=accept prerouting protocol=tcp in interface=lan dst port =20,21,25,80,110,755,1723,1863,3389,8000,8080,8291
active=accept prerouting protocol=udp in interface=lan dst port =17,53
active=drop prerouting in interface=lan

jinglexy · 发表于 2012-3-27 08:08:26

好东东。学习了

jichengwei001 · 发表于 2012-3-29 05:26:37

bobwalker 发表于 2012-3-27 08:07

登录/注册后可看大图

防火墙过滤规则中没有active参数,
默认也没有prerouting链.

哈哈写错了是forward

账号		自动登录	找回密码
密码			注册

[基础] ROS只开放几个常用的端口，其它端口全DROP,防火墙应该怎么写！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。