linux個(gè)人防火墻設(shè)置

linux個(gè)人防火墻設(shè)置

　　想要設(shè)置下linux個(gè)人防火墻，該怎么樣去設(shè)置，下面由學(xué)習(xí)啦小編給你做出詳細(xì)的linux個(gè)人防火墻設(shè)置方法介紹!希望對(duì)你有幫助!

　　linux個(gè)人防火墻設(shè)置方法一：

　　cat /etc/sysconfig/iptables

　　*filter

　　:INPUT ACCEPT [10276:1578052]

　　:FORWARD ACCEPT [0:0]

　　:OUTPUT ACCEPT [13784:16761487]

　　-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP

　　-A INPUT -s 172.16.0.0/255.240.0.0 -j DROP

　　-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP #eth1 is interface to internet

　　# anti Sync Flood

　　-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT

　　# anti some port scan

　　-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT

　　# anti ping of death

　　-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT

　　COMMIT

　　chkconfig iptables on

　　以后每次啟動(dòng)iptables就會(huì)自動(dòng)讀取配置文件(/etc/sysconfig/iptables)

　　自動(dòng)啟動(dòng)

　　或者是/etc/rc.d/init.d/iptables start手工啟動(dòng)

　　/etc/rc.d/init.d/iptables stop手工停止

　　在LINUX下架設(shè)防火墻

　　linuxbird

　　隨著Internet的普及，人們的日常工作與之的關(guān)系也越來(lái)緊密，因而越來(lái)越多的單位為員工開設(shè)了Internet的代理上網(wǎng)服務(wù)。但當(dāng)一個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)接上Internet之后

　　企業(yè)的內(nèi)部資源就象待賣的羔羊一樣，面臨任人宰割的危險(xiǎn)，因而系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性等內(nèi)部原因之外，更主要的是防止非法用戶通過Internet的入侵。而目前防止的措施主要是靠防火墻的技術(shù)完成。

　　防火墻(firewall)是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道(Internet)之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。

　　主要是控制對(duì)受保護(hù)的網(wǎng)絡(luò)(即網(wǎng)點(diǎn))的往返訪問，逼使各連接點(diǎn)的通過能得到檢查和評(píng)估。

　　從誕生到現(xiàn)在，防火墻已經(jīng)歷了四個(gè)發(fā)展階段：基于路由器的防火墻、用戶化的防火墻工具套、建立在通用操作系統(tǒng)上的防火墻、具有安全操作系統(tǒng)的防火墻。

　　目前防火墻供應(yīng)商提供的大部分都是具有安全操作系統(tǒng)的軟硬件結(jié)合的防火墻，象NETEYE、NETSCREEN、TALENTIT等。在LINUX操作系統(tǒng)上的防火墻軟件也很多，除了下面要專門介紹的IPCHAINS外，還有很多，如：Sinus Firewall、Jfwadmin等。

　　目前的防火墻從結(jié)構(gòu)上講，可分為兩種：

　　1) 代理主機(jī)結(jié)構(gòu)

　　內(nèi)部網(wǎng)絡(luò)<----->代理網(wǎng)關(guān)(Proxy Gateway)<----->Internet

　　2) 路由器加過濾器結(jié)構(gòu)

　　內(nèi)部網(wǎng)絡(luò)<----->過濾器(Filter)<---->路由器(Router)<---->Internet

　　其實(shí)從本質(zhì)上講，用IPCHAINS構(gòu)建局域網(wǎng)防火墻也是一種C/S模式的交互式的應(yīng)用。一般服務(wù)器提供某特定功能的服務(wù)總是由特定的后臺(tái)程序提供的。

　　在TCP/IP網(wǎng)絡(luò)中，常常把這個(gè)特定的服務(wù)綁定到特定的TCP或UDP端口。之后，該后臺(tái)程序就不斷地監(jiān)聽(listen)該端口，一旦接收到符合條件的客戶端請(qǐng)求，該服務(wù)進(jìn)行TCP握手后就同客戶端建立一個(gè)連接，響應(yīng)客戶請(qǐng)求。與此同時(shí)，再產(chǎn)生一個(gè)該綁定的拷貝，繼續(xù)監(jiān)聽客戶端的請(qǐng)求。

　　IPCHAINS就是這樣的一個(gè)SERVER。對(duì)內(nèi)部網(wǎng)通往Intenet的請(qǐng)求，或從外部通往內(nèi)部網(wǎng)的請(qǐng)求，都進(jìn)行監(jiān)聽、檢查、評(píng)估、轉(zhuǎn)發(fā)、拒絕等動(dòng)作。

　　常用的服務(wù)、協(xié)議與默認(rèn)端口。

　　服務(wù)類型 協(xié)議 端口

　　WWW TCP/UDP 80

　　TELNET

　　ICMP

　　SMTP

　　POP3

　　FTP

　　DNS

　　linux個(gè)人防火墻設(shè)置方法二：

　　一、Linux下開啟/關(guān)閉防火墻命令

　　1、永久性生效，重啟后不會(huì)復(fù)原。

　　開啟： chkconfig iptables on

　　關(guān)閉： chkconfig iptables off

　　2、 即時(shí)生效，重啟后復(fù)原

　　開啟： service iptables start

　　關(guān)閉： service iptables stop

　　需要說明的是對(duì)于Linux下的其它服務(wù)都可以用以上命令執(zhí)行開啟和關(guān)閉操作。

　　在當(dāng)開啟了防火墻時(shí)，做如下設(shè)置，開啟相關(guān)端口，

　　修改/etc/sysconfig/iptables 文件，添加以下內(nèi)容：

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

　　二、UBuntu關(guān)閉防火墻

　　iptables -A INPUT -i ! PPP0 -j ACCEPT

　　三、CentOS Linux 防火墻配置及關(guān)閉

　　執(zhí)行”setup”命令啟動(dòng)文字模式配置實(shí)用程序,在”選擇一種工具”中選擇”防火墻配置”,然后選擇”運(yùn)行工具”按鈕,出現(xiàn)防火墻配置界面,將”安全級(jí)別”設(shè)為”禁用”,然后選擇”確定”即可.

　　或者用命令:

　　#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

　　#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT

　　#/etc/rc.d/init.d/iptables save

　　這樣重啟計(jì)算機(jī)后,防火墻默認(rèn)已經(jīng)開放了80和22端口

　　這里應(yīng)該也可以不重啟計(jì)算機(jī)：

　　#/etc/init.d/iptables restart

　　關(guān)閉防火墻服務(wù)即可：

　　查看防火墻信息：

　　#/etc/init.d/iptables status

　　關(guān)閉防火墻服務(wù)：

　　#/etc/init.d/iptables stop

　　看了“ linux個(gè)人防火墻設(shè)置”文章的還看了：

1.linux防火墻如何設(shè)置

2.Linux操作系統(tǒng)下如何設(shè)置防火墻

3.linux防火墻設(shè)置在哪

4.LINUX防火墻常用操作

5.如何在RedHat Linux設(shè)置防火墻

6.linux防火墻怎么樣設(shè)置

7.Linux系統(tǒng)啟動(dòng)并配置防火墻的方法