中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

標題: [建議] 建議對iptables設置功能的加強 [打印本頁]

作者: 霹靂小魚 時間: 2012-5-28 13:46 標題: 建議對iptables設置功能的加強

我是超級新手，原來連linux系統(tǒng)安裝都不會，現(xiàn)在服務器上了centos，很感受wdlinux做出的貢獻，下面我提出幾個建議，希望管理員能夠改進。

iptables
1、增加ip段過濾（最好可以設置的時候簡單點，方便新手，比如設置192.168.1.*就可以直接屏蔽這個網(wǎng)段255個IP地址）
2、增加ip地址過濾
3、增加禁止端口掃描功能，我網(wǎng)上看到好多參數(shù)，但都要手動設置比較麻煩

暫時先這些，以后會增加個人感覺需要增加的內容

作者: admin 時間: 2012-5-28 15:31

仔細看說明

備注:
1 空為默認,則不限.
2 源IP,源端口一般是指遠程IP和端口,目標IP和端口,一般是指本機(服務器)的IP和端口.
3 IP地址支持IP段,如192.168.1.0/24,192.168.1.0/16
4 更改過規(guī)則后,如需下次重啟生效,請保存.否則重起后無效

例子說明:
1 比如開通80端口,在目標端口上填80即可,確定
2 限制FTP只有192.168.1.200這個IP可訪問.
在源IP上填192.168.1.200,目標端口上填21,確定即可
3 如果限制192.168.1.200 IP的訪問
在源IP上填192.168.1.200,"操作"選拒絕,確定即可
4 如限制只有192.168.1.200這個IP可以訪問3306端口
在源IP上填 192.168.1.200,目標端口上填3306,確定即可

作者: 霹靂小魚 時間: 2012-5-28 16:28

回復 2# admin

我不是這個意思，我的意思是讓IP地址過濾變的更加方便一點，直接用*代替，這樣比較直觀

還有端口批量過濾我不知道有沒有，介紹里沒說，比如1-20端口我需要屏蔽，怎么操作？我在目標端口填寫1:20然后拒絕，保存后列表中顯示的是所有端口拒絕，而且重啟前這條記錄是無法刪除的

歡迎光臨 WDlinux官方論壇 (http://www.ahbydz.com/bbs/)