研究了好一阵子linux的iptables的防火墙,凭着俺以前的ACL的基础知识看起来还算快。主要是配置了一条命令后,用我自己的电脑和远端服务器做了测试后,就大概明了了。
iptables -A INPUT -p tcp -s 192.168.1.1 -dport 21 -j ACCEPT
iptables -A INPUT -p tcp -dprot 21 -j REJECT
这两条在服务器上配置后以后就只有192.168.1.1这个IP地址能够访问本服务器的21端口(一般情况下是FTP服务)然后其他的都会被拒绝掉。
现在可以算是入门了。大概解决了,有人不停用字典探测我们服务器口令的问题。不过以后同事要访问服务器的话我就又要做设置了。
maoenfeng 于 2008-07-15 15:23:04发表:
呵呵,照着别人的规则改呗。
somethingels 于 2007-12-21 10:22:59发表:
楼上抬举了!我离高手远着呢。以后多交流!(o):tx
kemen 于 2007-12-21 09:03:44发表:
3?高手哦 ! 以後多交流
somethingels 于 2007-12-20 17:46:19发表:
呵呵,楼主,你可以用限制网络来做这个的。比如你们现在都用的192.168.1.0这个网络的,你可以只允许这个网络的主机访问你。如果有多个,可以逐个添加啊。这样,你就可以限制外面的访问你的服务器了。我只是建议,不清楚你的具体情况,妄言了,飘过。。
robertmaggie 于 2007-12-20 14:20:58发表:
要虚心哦