1.對指定網站禁止存取
iptables支援試用網域名稱和IP位址兩種方法來指定禁止的網站。如果使用網域名稱的方式指定網站,iptables會透過DNS伺服器查詢該網域對應的所有IP位址,並將這些IP位址加入規則中,所以使用網域指定網站時,iptables的執行速度會稍慢。
指令如下:
[root@localhost ~]# iptables -I FORWARD -d www.xxx.com -j DROP
[root@localhost ~]# iptables -t filter -L FORWARD
2.禁止linux伺服器上網
操作指令如下:
[root@localhost ~]# iptables -I FORWARD -s 192.168.1.102 -j DROP
[root@localhost ~]# iptables -t filter -L FORWARD
3.禁止Linux伺服器存取某些存取
#連接埠是TCP/IP使用「端口」來區分系統中的不同的服務,如web服務使用的是TCP 80端口,FTP服務使用的是TCP 21端口等。由於不同的服務會使用不同的連接埠與外界進行通信,因此要禁止linux伺服器上的某些訪問,只要禁止服務使用的連接埠號碼即可。
操作指令如下:
[root@localhost ~]# iptables -I FROWARD -s 192.168.1.0/24 -p tcp --dport 21 -j DROP
[root@localhost ~]# iptables -t filter -L FROWARD
以上是怎麼保證Linux的網路安全的詳細內容。更多資訊請關注PHP中文網其他相關文章!
