iptables防火牆基本設定 [論壇 - Ubuntu基本設定]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊

« 1 2 (3) 4 »


回覆: iptables防火牆基本設定
會員三級
註冊日期:
2009/1/1 10:11
所屬群組:
已註冊使用者
等級: 9
HP : 0 / 205
MP : 34 / 7401
EXP: 20
離線
不知道各位有沒有用過指令iptables-save跟iptables-apply?

2009/11/5 23:55
應用擴展 工具箱
訪客
回覆: iptables防火牆基本設定
Anon:訪客
我想請問ubuntu預設是不是沒有iptable阿?
(不知道我有沒有眼花 ==?)
沒iptable的話...那不是很危險?

2009/11/6 0:49 | aedcb 0f057 86c4c f7512
應用擴展 工具箱
訪客
回覆: iptables防火牆基本設定
Anon:訪客
ubuntu 有 iptables 滴...
只差預設沒有 gui 讓使用者管理規則
Synaptic 套件管理程式 -> 快速搜尋 Gufw
Gufw 屬於輕量級 gui, 簡單又樸素

2009/11/6 1:25 | 6751b 4f181 366c8 abca7
應用擴展 工具箱
訪客
回覆: iptables防火牆基本設定
Anon:訪客
哦~原來如此
因為我打"iptables -L -n"去看是空的 囧
驚了一下 XD

2009/11/6 1:30 | aedcb 0f057 86c4c f7512
應用擴展 工具箱
回覆: iptables防火牆基本設定
會員三級
註冊日期:
2008/4/9 10:52
所屬群組:
已註冊使用者
等級: 13
HP : 0 / 323
MP : 74 / 12372
EXP: 94
離線
收下參考

2009/12/10 16:00
應用擴展 工具箱
回覆: iptables防火牆基本設定
會員四級
註冊日期:
2008/5/7 4:45
所屬群組:
已註冊使用者
等級: 20
HP : 0 / 478
MP : 158 / 18196
EXP: 15
離線
remark this!!

2009/12/10 16:23
應用擴展 工具箱
回覆: iptables防火牆基本設定
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 32952
EXP: 85
離線
訪客 寫到:
哦~原來如此
因為我打"iptables -L -n"去看是空的 囧
驚了一下 XD

預設為空
如果Ubuntu沒有iptables的話應該會直接丟出找不到指令訊息才是

2010/3/25 22:43
I′m UGP
應用擴展 工具箱
回覆: iptables防火牆基本設定

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1053 / 1756
MP : 4456 / 58600
EXP: 24
離線
#20 回覆: iptables防火牆基本設定
最後下 sudo update-rc.d /etc/init.d/iptables.sh start 71 2 3 4 5 . stop 71 0 1 6 .
因為這台電腦設定中網路啟動為70,所以使用71
...
發現到我的結果如下,
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
同時會造成網路連不上的情況

iptables 與 NetworkManager 會互沖
NetworkManager 又是 ubuntu desktop 版預設 上網工具
因此 ubuntu desktop 安裝 iptables 應該都會碰到 互沖 情況
資料來源
WARNING: Iptables and NetworkManager seem to have a conflict.

所以 ubuntu desktop 安裝 iptables 請參考這一篇設定
Configuration on Startup for NetworkManager

或者 把 NetworkManager 移除
把上網設定 寫在 /etc/network/interfaces
請參考這一篇設定 iptables
Configuration on startup

2011/7/20 12:00
應用擴展 工具箱
回覆: iptables防火牆基本設定

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1053 / 1756
MP : 4456 / 58600
EXP: 24
離線
哦~原來如此
因為我打"iptables -L -n"去看是空的 囧
驚了一下 XD

iptables 預設應該有此內容
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination


如果 你設定了 iptables
重開幾後
iptables -L -n 的內容 還是沒變

如果是 desktop 版 表示 iptables 與 NetworkManager 可能相沖 而未啓動

至於 desktop 版 如何解決 iptables 與 NetworkManager 相沖 問題
而能於開機時 啓動 iptables
請見
#28 回覆: iptables防火牆基本設定
我已成功試過 OK

2011/7/20 19:11
應用擴展 工具箱
回覆: iptables防火牆基本設定
會員一級
註冊日期:
2010/11/6 15:40
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 68
MP : 8 / 2095
EXP: 73
離線
不好意思詢問一下設定上的問題...
我使用"文字編輯器"把步驟1.的內容都複製進去後存檔的檔名打上iptables.sh
接著照上面說的在我的家目錄裡新建了名為"backup"的資料夾然後放入剛剛的iptables.sh
(第一步驟這樣作應該沒錯吧?)

接下來的步驟2.為"建立捷徑,請下指令",是指去終端機打上下列指令?
sudo ln -s /home/登錄帳號名稱/backup/iptables.sh /etc/init.d/iptables.sh

假如沒錯,那後面寫的"設定成可執行的權限"
chmod 755 /home/user/backup/iptables.sh

這要怎麼設定?
一樣是在終端機打上
"sudo chmod 755 /home/user/backup/iptables.sh"這樣子是
嗎?

2011/7/31 2:41
應用擴展 工具箱

« 1 2 (3) 4 »

 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.