网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 防火墙 > 文章  
怎样用ipchains构建防火墙
文章来源: Internet 文章作者: 未知 发布时间: 2002-04-24   字体: [ ]
 

  #Allow ftp response packets from Internet ftp servers to Intranet clients
  /sbin/ipchains -A input -p tcp -s 0.0.0.0/0 ftp -d 198.168.80.0/24 1024: -i eth0 -j ACCEPT
  /sbin/ipchains -A input -p tcp -s 0.0.0.0/0 ftp-data -d 198.168.80.0/24 1024: -i eth0 -j ACCEPT

  5.设置telnet包过滤

  说明:telnet端口为21,采用tcp协议。规则为:eth1=〉允许所有来自Intranet的telnet包;eth0=〉仅允许目的为bbs服务器的包;为了提高网络安全性,禁止所有对firewall的telnet请求。

  #Define telnet packets

  #Allow telnet request packets from Internet clients to Intranet bbs server
  /sbin/ipchains -A input -p tcp -s 0.0.0.0/0 1024: -d 198.168.80.13/32 telnet -i eth0 -j ACCEPT

  #Allow telnet response packets from bbs server to Internet clients
  /sbin/ipchains -A input -p tcp -s 198.168.80.13/32 telnet -d 0.0.0.0/0 1024: -i eth1 -j ACCEPT

  #Allow telnet request packets from Intranet clients to Internet telnet servers
  /sbin/ipchains -A input -p tcp -s 198.168.80.0/24 1024: -d 0.0.0.0/0 telnet -i eth1 -j ACCEPT

  #Allow telent response packets from Internet telnet servers to Intranet clients
  /sbin/ipchains -A input -p tcp -s 0.0.0.0/0 telnet -d 198.168.80.0/24 1024: -i eth0 -j ACCEPT

  6.设置smtp包过滤

  说明:smtp端口为21,采用tcp协议。规则为:eth1=〉允许所有来自Intranet的smtp包;eth0=〉仅允许目的为email服务器的smtp请求。

  #Define smtp packets

  #Allow smtp request packets from Internet smtp servers to Intranet email server
  /sbin/ipchains -A input -p tcp -s 0.0.0.0/0 1024: -d 198.168.80.14/32 smtp -i eth0 -j ACCEPT

  #Allow smtp response packets from Intranet email server to Internet smtp servers
  /sbin/ipchains -A input -p tcp -s 198.168.80.14/32 smtp -d 0.0.0.0/0 1024: -i eth1 -j ACCEPT

  #Allow smtp request packets from Intranet clients to Internet smtp servers
  /sbin/ipchains -A input -p tcp -s 198.168.80.0/24 1024: -d 0.0.0.0/0 smtp -i eth1 -j ACCEPT

  #Allow smtp response packets from Internet smtp servers to Intranet clients
  /sbin/ipchains -A input -p tcp -s 0.0.0.0/0 smtp -d 198.168.80.0/24 1024: -i eth0 -j ACCEPT

  7.设置POP-3包过滤

  说明:POP-3端口为110,采用tcp或udp协议。规则为:eth1=〉允许所有来自Intranet的POP-3包;eth0=〉允许所有目的为Intranet(email server 除外)的POP-3包。

  #Define pop-3 packets

  #Allow pop-3 request packets from Intranet clients to Internet pop-3 servers
  /sbin/ipchains -A input -p tcp -s 198.168.80.0/24 1024: -d 0.0.0.0/0 pop-3 -i eth1 -j ACCEPT
  /sbin/ipchains -A input -p udp -s 198.168.80.0/24 1024: -d 0.0.0.0/0 pop-3 -i eth1 -j ACCEPT

  #Allow pop-3 response packets from Internet pop-3 servers to Intranet clients (except email server)
  /sbin/ipchains -A input -p tcp -s 0.0.0.0/0 pop-3 -d 198.168.80.0/24 1024: -i eth0 -j ACCEPT
  /sbin/ipchains -A input -p udp -s 0.0.0.0/0 pop-3 -d 198.168.80.0/24 1024: -i eth0 -j ACCEPT
 
推荐文章
·怎么样给企业级防火墙“体检”
·构建Linux系统下U盘路由器、防火
·安全基础:防火墙功能指标详解
·没有防火墙是可行的 但是并不理
·2005年度千兆防火墙公开比较评测
·没有防火墙的安全:明智还是愚蠢?
·使用防火墙封阻应用攻击的八项技
·防火墙与路由器的安全性比较
·防火牆安全管理
·netfilter: Linux 防火墙在内核
·再谈防火墙及防火墙的渗透
·一种新的穿透防火墙的数据传输技
 
 
共4页: 上一页 [1] [2] 3 [4] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·网络安全保护神——免费
·浴火坚“墙”——12款防
·防火墙技术综述
·教你命令行下配置Window
·2005年度千兆防火墙公开
·构建Linux系统下U盘路由
·Windows Vista系统防火
·Win XP SP2自带防火墙设
相关分类
相关文章
·防火墙技术综述
·Check Point防火墙简介
·基于NAT的混合型防火墙
·防火墙功能指标详解
·状态检测工作机制
·怎么样给企业级防火墙“
·全面透视防火墙
·构建Linux系统下U盘路由
更多...
 
 
Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $