《Linux应用项目教程 教学课件 ppt 作者 林衡 电子课件 13-3》由会员分享,可在线阅读,更多相关《Linux应用项目教程 教学课件 ppt 作者 林衡 电子课件 13-3(3页珍藏版)》请在金锄头文库上搜索。
1、Linux的防火墙的配置,单一 Linux 主机兼任防火墙,单一 Linux 防火墙,但 LAN 内另设防火墙,1、使用GNOME Lokkit工具 要启动图形化的f GNOME Lokkit,选择 主菜单 = 系统工具 = 更多系统 工具 = Lokkit,或在 shell 提示下以根用户 身份键入 gnome-lokkit 命令。如果你没有安装 X 窗口系统,或者你优选基于文本的程序,在 shell 提示下键入 lokkit 命令来启动这个程序的文本模式,开放lo界面机IP来源,范例一:所有的來自 lo 这个介面的封包,都予以接受 rootlinux # iptables -A INPUT
2、 -i lo -j ACCEPT #没有设定的规定,则表示该规定完全接受的意思 范例二:目标來自 192.168.0.1 这个 IP 的封包都予以接受 rootlinux # iptables -A INPUT -i eth0 -s 192.168.0.1 -j ACCEPT # 不管什么封包格式,只要來自 192.168.0.1 就予以接受。 范例三: 目标来自 192.168.1.0/24 可接受,但 192.168.1.10 丢弃 rootlinux # iptables -A INPUT -i eth0 -s 192.168.1.10 -j DROP rootlinux # iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT # 上述这两个范例很重要啊!因为有点关系!要先丢弃 192.168.1.10 才能接受该网域,
