|
|
发表于 2004-2-9 13:52:54
|
显示全部楼层
我想应该这样写吧:
iptables -P INPUT DROP //默认策略丢弃所有的包.
iptabls -A INPUT -i eth0 -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT //限制只有内部网能够SSH.
iptabls -A INPUT -i eth0 -s 192.168.1.0/24 -p tcp --dport 23 -j ACCEPT //限制只有内部网能够TELNET.
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT //允许任何地址访问FTP.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT |
|
IP卡
狗仔卡
显身卡