超级会员免费看
Linux 防火墙配置:ipfwadm 与 ipchains 详解
1. ipfwadm 命令基础
ipfwadm 命令在配置 IP 防火墙时十分有用,它会尝试通过 /etc/services 文件将端口号转换为服务名。默认输出可能缺少一些重要细节,比如 -y 参数的效果在默认输出中无法看到。若要获取更详细的列表输出,可使用 -e (扩展输出)参数。示例如下:
# ipfwadm -F -l -e
P firewall forward rules, default policy: accept
pkts bytes type
prot opt
tosa tosx ifname
ifaddress
source
...
0
0 deny
tcp
--y- 0xFF 0x00 any
any
anywhere
...
0
0 acc
tcp
b--- 0xFF 0x00 any
any
172.16.1.0/24 ...
2. 复杂配置示例:FTP 服务
之前的示例相对简单,但并非所有网络服务都像 WWW 服务那样易于配置。以 FTP 服务为例,我们希望内部网络用户能够登录到互联网上的 FTP 服务器进行文件读写,但不希望互联网上的用户登录我们的 FTP 服务器。
由于 FTP 使用两个 TCP 端口:端口 20(ftp - data)和端口 21(ftp),可使用以下规则:
# ipfwadm -a
订阅专栏 解锁全文
扫一扫
8
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
