使用iptables保护内部网络2
2011-01-02 22:13
148 查看
退出光盘前,一定要卸载光驱。
umount /mnt/cdrom
先关闭外网和内网终端的桌面防火墙,避免影响测试效果。
测试三个常用的网络服务。一个是远程桌面,需要在终端上设置允许使用远程桌面;一个是网络共享,Windows XP缺省只能使用Guest权限,需要在“组策略”中修改“本地帐号的共享和安全模式”,选择“本地用户选择自己的身份验证”。如果用户口令为空,会提示验证失败,需要设置非空口令;一个是Ping。
使用iptables禁止外网访问内网主机的远程桌面、网络共享服务。
清空INPUT链
iptables –F input
INPUT链的默认策略为接受
iptables -P INPUT ACCEPT
iptables –P FORWARD ACCEPT
查看规则链
iptables –L
重新启动iptables服务
service iptables restart
禁止远程桌面
iptables –A FORWARD –p tcp –dport 3389 –j DROP
禁止网络共享
iptables –A FORWARD –p tcp –dport 139 –j DROP
iptables –A FORWARD –p tcp –dport 445 –j DROP
禁止PING
iptables –A FORWARD –p icmp –j DROP
umount /mnt/cdrom
先关闭外网和内网终端的桌面防火墙,避免影响测试效果。
测试三个常用的网络服务。一个是远程桌面,需要在终端上设置允许使用远程桌面;一个是网络共享,Windows XP缺省只能使用Guest权限,需要在“组策略”中修改“本地帐号的共享和安全模式”,选择“本地用户选择自己的身份验证”。如果用户口令为空,会提示验证失败,需要设置非空口令;一个是Ping。
使用iptables禁止外网访问内网主机的远程桌面、网络共享服务。
清空INPUT链
iptables –F input
INPUT链的默认策略为接受
iptables -P INPUT ACCEPT
iptables –P FORWARD ACCEPT
查看规则链
iptables –L
重新启动iptables服务
service iptables restart
禁止远程桌面
iptables –A FORWARD –p tcp –dport 3389 –j DROP
禁止网络共享
iptables –A FORWARD –p tcp –dport 139 –j DROP
iptables –A FORWARD –p tcp –dport 445 –j DROP
禁止PING
iptables –A FORWARD –p icmp –j DROP
相关文章推荐
- 使用ISA Server 2004 保护网络周边的安全(上)
- 使用virtualbox设置双网卡,桥接+内部网络
- 利用NAT保护您的内部网络
- 使用iptables发布公司内部服务器及DNS视图配置
- 使用iptables作为网络防火墙构建安全的网络环境
- centos6中iptables单机网络防火墙的使用
- centos6中iptables单机网络防火墙的使用
- 【android安全】之使用ssl验证保护网络数据传输安全。
- 利用NAT保护您的内部网络
- 服务器使用Kerberos安全验证保护网络文件系统
- 使用OSPF协议实现企业内部网络所有网段的互连互通
- iptables的概念及使用(网络搜索整理)
- Docker 网络构造:Docker如何使用Linux iptables 和 Interfaces
- 使用Let's encrypt保护你的网络通信
- 演示: 使用静态NAT配置内部网络服务器提供对外服务能力 推荐
- Linux下使用iptables禁止指定IP地址的网络连接
- 网络传输:使用 HTTPS 保护网站安全