linux环境下的防火墙设计和配置.docVIP

Linux 环境下的netfilter/iptables防火墙设计和配置 （防火墙课程设计-linux篇） 1 问题和解答引言 1）问：采用iptables如何限定QQ。 答：QQ的source-port 为4000，destination-port为8000只需要在FORWARD里加入一条规则就可以：iptables -A FORWARD -i eth0 -p udp --dport 8000 -j DROP 2）问：我不想开放我的端口，但我要在我的电脑上启用http服务，并对外服务。 答：想开放除了80以外的端口 你可以这样iptables -P INPUT –j DROP，用-P（大写字母）来拦截全部的通信，然后再来允许哪些端口可以被使用，结果可以这样写： iptables –A INPUT –p tcp –dport 80 –j ACCEPT 3）问：由于我采用了linux的iptables作为内外网络之间的隔离墙，想在内网的计算机系统上架设ftp服务可以供外部访问，我该怎么做？ 答：要用到iptables 的一个强大的功能为端口映射了。举例如下： iptables -t nat -A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination :25 iptables -t nat -A POSTROUTIN