通州北大青鳥學術部提供:
相關文章:
Linux的iptables入門教程--設置靜態(tài)防火墻之一
6、打開dns端口
打開你的dns端口,輸入如下命令:
iptables -A INPUT -i ppp0 -p udp -sport 53 -j ACCEPT
這條命令的含義是,接受所有來自網(wǎng)絡接口ppp0,upd協(xié)議的53端口的數(shù)據(jù)。53也就是著名的dns端口。
此時測試一下,你能通過主機名稱訪問www嗎?你能通過ip訪問www嗎?(通州北大青鳥)
當然,都可以!(通州北大青鳥)
7、查看防火墻
此時可以查看你的防火墻了。(通州北大青鳥)
iptables -L
如果你只想訪問www,那么就可以到此為止,你將只能訪問www了。 不過先別急,將上面講的內(nèi)容總結(jié)一下,寫成一個腳本。(通州北大青鳥)
#!/bin/bash
# This is a script
# Edit by liwei
# establish static firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT
(通州北大青鳥)(未完待續(xù))
