服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何通过一个networking接口阻止所有传入的请求?
Intereting Posts
Windows Server 2008脚本来closures共享会话 服务器硬盘大小限制 在Windows上从命令行/通过腻子远程访问Domino控制台? Apache2不parsingPHP文件 找出所有的防火墙 在SBS 2007上将本地邮件发送到Exchange中的外部SMTP 如何防止Alice杀死一个进程,但允许Bob卸载它? 用sftpreplacescp 如果SQL Server MDF / LDF文件始终位于单独的物理磁盘上,即使是在几乎不使用的数据库上? Raid 1/10:内核恐慌 – 不同步:试图杀死初始化 安全的电子邮件托pipe网站? 远程连接到Windows 2008 Server Web版本 Windows删除DNS服务器 大的keepalive_requests值会严重降低Nginx的性能 服务器2012r2 VPN DNS

如何通过一个networking接口阻止所有传入的请求?

说我有一个Linux服务器作为从局域网到广域网的路由器。 我不希望任何传入的WAN请求安全问题。 那么我应该如何通过广域网接口阻止所有的传入请求,而不会限制局域网用户的正常上网活动?

我应该使用哪个应用程序? ( iptables ?)。 如果我closures所有传入的stream量,哪个服务会中断?

如果你真的想阻止来自广域网(或互联网)的所有传入stream量,你可以简单地添加一个像下面这样的规则: 

 $ iptables -A INPUT -i eth0 -j DROP

假设eth0是WAN接口。 这足以阻止所有传入的stream量。 但是,您需要允许所有相关/已build立的连接能够从WAN / Internet请求某些服务。 所以,你需要一个像这样的规则: 

 $ iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

当然,应该在DROP规则之前添加ACCEPT规则。 这样做会阻止您在networking中托pipe任何服务。 

 iptables -A FORWARD -i eth0 -j DROP

不会阻止传入的stream量。 您应该在INPUT链上添加规则, 例如

 iptables -A INPUT -i eth0 -j DROP