Linux实验:iptables防火墙配置
一、实验的目的
(一)熟悉本机防火墙的配置。
(二) 熟悉包过滤防火墙的测试。
二、实验环境
Linux主机,ip:192.168.80.3
Windows客户端,ip:192.168.80.1
三、实验过程(补充实验细节,记录和整理输出,必要时评述)
(一) Linux主机开放FTP、HTTP服务
service vsftpd start
#service httpd start
(二)在Linux主机, 创建单机防火墙脚本fw. sh
功能:1)清空INPUT 链,2)开放回送接口lo,3)对所在子网开放FTP,SSH,HTTP服务,4)允许回复包,5)除此以外,拒绝所有输入数据包。
#cat>fw.sh
#! /bin/bash
LAN=192.168.80.0/24
iptables -F INPUT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -s $LAN --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -s $LAN --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s $LAN --dport 80 -j ACCEPT