Linux禁用端口及訪問指定的站點(diǎn)

　禁止ssh端口
　　只允許在192.168.62.1上使用ssh遠(yuǎn)程登錄，從其它計(jì)算機(jī)上禁止使用ssh
　　#iptables -A INPUT -s 192.168.62.1 -p tcp --dport 22 -j ACCEPT
　　#iptables -A INPUT -p tcp --dport 22 -j DROP
　　禁止代理端口
　　#iptables -A INPUT -p tcp --dport 3128 -j REJECT
　　禁止icmp端口
　　除192.168.62.1外，禁止其它人ping我的主機(jī)
　　#iptables -A INPUT -i eth0 -s 192.168.62.1/32 -p icmp -m icmp --icmp-type echo-request -j ACCEPT
　　#iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request –j ?DROP
　　或
　　#iptables -A INPUT -i eth0 -s 192.168.62.1/32 -p icmp -m icmp --icmp-type 8 -j ACCEPT
　　#iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP
　　注：可以用iptables --protocol icmp --help查看ICMP類型
　　禁止QQ端口
　　#iptables -D FORWARD -p udp --dport 8000 -j REJECT
　　強(qiáng)制訪問指定的站點(diǎn)
　　要使192.168.52.0/24網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)(這此計(jì)算機(jī)的網(wǎng)關(guān)應(yīng)設(shè)為192.168.52.10)強(qiáng)制訪問指定的站點(diǎn),在做為防火墻的計(jì)算機(jī)(192.168.52.10)上應(yīng)添加以下規(guī)則:
　　1. 打開ip包轉(zhuǎn)發(fā)功能
　　echo 1 > /proc/sys/net/ipv4/ip_forward
　　2. 在NAT/防火墻計(jì)算機(jī)上的NAT表中添加目的地址轉(zhuǎn)換規(guī)則:
　　iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 202.96.134.130:80
　　iptables -t nat -I PREROUTING -i eth0 -p udp --dport 80 -j DNAT --to-destination 202.96.134.130:80
　　3. 在NAT/防火墻計(jì)算機(jī)上的NAT表中添加源地址轉(zhuǎn)換規(guī)則:
　　iptables -t nat -I POSTROUTING -o eth1 -p tcp --dport 80 -s 192.168.52.0/24 -j SNAT --to-source 202.96.134.10:20000-30000
　　iptables -t nat -I POSTROUTING -o eth1 -p udp --dport 80 -s 192.168.52.0/24 -j SNAT --to-source 202.96.134.10:20000-30000
　　4. 測試:在內(nèi)部網(wǎng)的任一臺(tái)計(jì)算機(jī)上打開瀏覽器,輸入任一非本網(wǎng)絡(luò)的IP,都將指向IP為202.96.134.130的網(wǎng)站.

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]