本地防火墻

[root@localhost root]#  vi   fw.sh

#! /bin/bashmodPRobe iptables -F INPUT$IPT -i lo -j ACCEPT$IPT -p tcp -s  192.168.170.0/24 -m multiport /--dport 21,25,80,110 -j ACCEPT$IPT -p tcp -s 192.168.170.1 --dport 22 -j ACCEPT$IPT -m state --state RELATED,ESTABLISHED -j ACCEPT$IPT -j REJECT

（解釋）

modprobe ip_conntrack_ftp

顯式加進模塊，為了解決 ftp可以連接，但是命令（如ls ）執行不了

IPT="iptables -A INPUT"

—A 表示添加規則—D 表示刪除規則—F 表示清空規則

iptables -F INPUT

清空INPUT鏈

$IPT -i lo -j ACCEPT-i  進入的接口

-o  出去的接口

即是回送的接口都接收

$IPT -p tcp -s  192.168.170.0/24 -m multiport /--dport 21,25,80,110 -j ACCEPT

-p   tcp/udp/imap

-s   源IP

-d 目標IP

--sport   源端口

—dport   目標端口

192.168.170.0/24 網段的，端口為21,25,80,110的包都接收

$IPT -p tcp -s 192.168.170.1 --dport 22 -j ACCEPT

允許Windows本地連接linux（PuTTY使用）

$IPT -m state --state RELATED,ESTABLISHED -j ACCEPT

state：

NEW 新建連接RELATED 相關連接ESTABLISHED 已建立連接INVALID 非法連接

允許相關連接，已建立連接的后面的包接收

$IPT -j REJECT

不符合上面的全部拒絕

[root@localhost root]#  

sh  fw.sh

在Windows下，用命令行

然后

[root@localhost root]# vi  fw.sh

去把21端口刪除，保存

【root@localhost root]#  sh  fw.sh

在Windows下，用命令行

有上面二圖，可知道FTP 使用21端口

然后驗證80端口

[root@localhost root]# cat > /var/www/html/index.html
helloworld

同上面一樣，把80去掉

再用瀏覽器就瀏覽不到頁面，證明要用到80端口

基本完了，下次發個   期中卷的內容