安裝 OB2D 之後,防火牆的設法

Home » OB2D » 安裝 OB2D 之後,防火牆的設法
2015-02-24 OB2D, 防火牆 2 篇迴響

一. 欲暫時解決防火牆的困擾,可在安裝後,在終端機視窗中,執行:

sudo iptables -F

不過,此法會讓你的主機沒有保護,為測試連線,暫時可以,但若長期使用,並不建議這樣做;最好按照以下(二)和(三)來處理。

二. 假設您的網段是在 192.168.1.0/24,欲開放 ssh (22 port) 和 ftp(21 port) 供上述網段的主機連接,作法如下:

1. 編輯 /etc/rc.local

vi /etc/rc.local

2. 設定網段:
把 #LAN_IP_RANGE=”192.168.1.0/24″ 改成:

LAN_IP_RANGE="192.168.1.0/24"

3. 開放 ssh:
把 #$IPTABLES -A INPUT -p tcp -s $LAN_IP_RANGE –dport 22 -j ACCEPT 改成:

$IPTABLES -A INPUT -p tcp -s $LAN_IP_RANGE --dport 22 -j ACCEPT

4. 開放 ftp:
在 $IPTABLES -A INPUT -p tcp -s 127.0.0.1 –dport 21 -j ACCEPT 之前加上:

$IPTABLES -A INPUT -p tcp -s $LAN_IP_RANGE --dport 21 -j ACCEPT

5. 使設定生效,請執行:

sudo /etc/rc.local

三. 假設您要針對單獨的 IP 開放,以 192.168.1.123 為例,設定方法如下:

1. 編輯 /etc/rc.local

vi /etc/rc.local

2. 開放 ssh:
在 $IPTABLES -A INPUT -p tcp –dport 22 -j DROP 之前加入:

$IPTABLES -A INPUT -p tcp -s 192.168.1.123 --dport 22 -j ACCEPT

3. 開放 ftp:
在 $IPTABLES -A INPUT -p tcp –dport 21 -j DROP 之前加上:

$IPTABLES -A INPUT -p tcp -s 192.168.1.123 --dport 21 -j ACCEPT

4. 使設定生效,請執行:

sudo /etc/rc.local

2 thoughts on : 安裝 OB2D 之後,防火牆的設法

LEAVE A COMMENT

請輸入驗證碼 * Time limit is exhausted. Please reload CAPTCHA.