iptable
指導老師:溫翔安
組員:溫允中 4970E011
李雅俐 4970E025 蕭積遠 4970E026 陳欣暉 4970E086
iptable 基礎語法
• ycwen@ycwen-desktop:~$ iptables [-AI 鏈名 ] [-io 網路介面 ] [-p 協定 ] \ > [-s 來源 IP/ 網域 ] [-d 目 標 IP/ 網域 ] -j [ACCEPT|DROP|REJECT|LOG]
• -A 新增加一條規則,該規則增加在原本規 則的最後面。
• -I :插入一條規則。如果沒有指定此規則 的順序,預設是插入變成第一條規則。
• -i :封包所進入的那個網路介面,需與 IN PUT 鏈配合。
• -o :封包所傳出的那個網路介面,需與 O UTPUT 鏈配合。
• -p 協定:設定此規則適用於哪種封包格式
• -s 來源 IP/ 網域:設定此規則之封包的來 源項目,可指定單純的 IP 或包括網域。
若規範為『不許』時,則加上 ! 即可。
-d 目標 IP/ 網域:同 -s ,只不過這裡指的 是目標的 IP 或網域。
• -j :後面接動作,有接受 (ACCEPT) 、丟棄 (DROP) 、拒絕 (REJECT) 及記錄 (LOG) 。
檢視防火牆設定規則 [ 預設為全部通過 ]
設定只允許 port 80 可以通過
不過 policy 現在預設動作設為全部通過
設定只阻擋 port 8080 不能通過
不過 policy 現在預設動作設為全部通過
網頁功能
規則設定 防火牆
NAT
過濾器 [LAN > WAN]
帳號管理 變更密碼
權限變更
記錄檔
轉送記錄檔 [e-mail]