通州北大青鸟学术部:Linux的iptables入门教程--设置静态防火墙 之二

通州北大青鸟学术部提供:

相关文章:
Linux的iptables入门教程--设置静态防火墙之一

6、打开dns端口
打开你的dns端口,输入如下命令:
iptables -A INPUT -i ppp0 -p udp -sport 53 -j ACCEPT
这条命令的含义是,接受所有来自网络接口ppp0,upd协议的53端口的数据。53也就是著名的dns端口。
此时测试一下,你能通过主机名称访问www吗?你能通过ip访问www吗?(通州北大青鸟
当然,都可以!(通州北大青鸟

7、查看防火墙
  此时可以查看你的防火墙了。(通州北大青鸟
iptables -L
  如果你只想访问www,那么就可以到此为止,你将只能访问www了。 不过先别急,将上面讲的内容总结一下,写成一个脚本。(通州北大青鸟
#!/bin/bash
# This is a script
# Edit by liwei
# establish static firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT
通州北大青鸟)(未完待续)

北大青鸟网上报名
北大青鸟招生简章