论坛风格切换切换到宽版
发帖 回复
返回列表
  • 1146阅读
  • 5回复

[问题求助]iptables [复制链接]

 上一主题 下一主题
离线xsheng1983.
初中三年级
 
发帖
2049
C币
-199186
威望
366
贡献值
1
银元
-3
铜钱
4536
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
1.92.168.0.3 为数据库服务器<性病>
19.2.168.0.2 为web服务器(        游戏          )

要求:
1、192.168..0.2 只能访问192.168.0..3的1521端口;(        游戏          )
2、其他主机.可随意访问192.168.0.3             电子

看iptables资料头大,由.视频讲解的吗?             汽车
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线涵冰.
初中三年级
发帖
2063
C币
-235248
威望
379
贡献值
1
银元
-1
铜钱
4644
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
linux服务器ip多少?
回复
举报
离线cg678.
初中三年级
发帖
2019
C币
-60902
威望
330
贡献值
1
银元
-3
铜钱
4493
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
192.168.0.3
回复
举报
离线流星飞的美.
初中三年级
发帖
2063
C币
-235799
威望
384
贡献值
1
银元
0
铜钱
4574
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
假设192.168.0.3地址对应的网卡是eth0,在192.168.0.3上添加如下规则:
iptables -A INPUT -j DROP
iptables -I INPUT -i eth0 -j ACCEPT
iptables -I INPUT -i eth0 -s 192.168.0.2 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
回复
举报
离线yuxing4.
初中三年级
发帖
2157
C币
-198889
威望
368
贡献值
1
银元
-1
铜钱
4736
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
iptables -P INPUT DROP
iptables -A INPUT -s 192.168.0.2 -p tcp --dport 1521 -j ACCEPT
iptables -A INPUT -s ! 192.168.0.2  -j ACCEPT
回复
举报
离线chjarl.
初中三年级
发帖
2103
C币
-139066
威望
397
贡献值
1
银元
-2
铜钱
4690
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
楼主说的对,呵呵,忘记了192.168.0.2只开1521端口了,修改如下:
iptables -A INPUT -j DROP
iptables -I INPUT -i eth0 -s !192.168.0.2 -j ACCEPT
iptables -I INPUT -i eth0 -s 192.168.0.2 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

建议加上第四条以提供状态跟踪功能,这样的话效率要高一些.
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个