我是新的Linux服务器。 我目前正试图让Ubuntu 10.10服务器第一次运行,我正在使用Webmin进行pipe理。 我坚持设置防火墙。 我需要做的只是允许一系列IP(例如128.171.21.1 – 128.171.21.100)访问HTTP服务器和Webmin。 我见过很多的教程,但没有一个适合我所需要的。
提前致谢!
您可以使用以下命令来允许访问HTTP服务器,因为您已将默认策略设置为INPUT和OUTPUT链的DROP 。
$ sudo iptables -A INPUT -i lo -j ACCEPT $ sudo iptables -A OUTOUT -i lo -j ACCEPT $ sudo iptables -A INPUT -s 128.171.21.0/24 -p tcp -m tcp --dport 80 -j ACCEPT $ sudo iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT $ sudo iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT $ sudo iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT $ sudo iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT $ sudo iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
所有子网128.171.21.0/24将被允许访问您的Web服务器。 您可以根据您的需要进行自定义。
要小心,您可能需要允许其他协议(如SSH(端口22))能够远程访问服务器。
编辑:最后四个规则添加到允许服务器请求DNS和HTTP。
如果你发现iptables太神秘了,Ubuntu有一个简单的iptables包装器叫做ufw 。