CentOS设置防火墙只允许内网用户访问服务器
2012-10-23 18:08
1631 查看
用户环境是一个局域网,adsl连接internet,有10多台pc,1台服务器.
这台服务器安装的是CentOS5.8,主要运行一个特殊软件,工程人员在各自pc上用XManager登录服务器使用该软件,另外开放ftp功能以便传递工程文件.
现在用户的要求是服务器需要与internet隔离,以保护数据,但不能影响其他pc正常上网,也不能影响其他pc访问该服务器
思路: 用centos自带的iptables解决,对INPUT,OUTPUT链路,只允许内网网段的包通过.
于是有下面的iptables:
于是加上-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
, 问题解决.
但在系统重启时候,又遇到问题,系统卡在防火墙启动位置了,原来linux启动时候,有很多自检,这时会有很多本机网络通信,而本机地址是127.0.0.1, 不符合192.168.1.0/24范围条件,遭到拒绝,导致系统卡住.应该加上-A INPUT -s 127.0.0.1 -j ACCEPT和-A OUTPUT -d 127.0.0.1 -j ACCEPT,
这样,一个符合用户要求的防火墙就设置好了,下面是完整的iptables
感谢"风雪","KENNETH"的热心帮助
这台服务器安装的是CentOS5.8,主要运行一个特殊软件,工程人员在各自pc上用XManager登录服务器使用该软件,另外开放ftp功能以便传递工程文件.
现在用户的要求是服务器需要与internet隔离,以保护数据,但不能影响其他pc正常上网,也不能影响其他pc访问该服务器
思路: 用centos自带的iptables解决,对INPUT,OUTPUT链路,只允许内网网段的包通过.
于是有下面的iptables:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] :RH-Firewall-1-OUTPUT - [0:0] -A INPUT -s 192.168.1.0/24 -j RH-Firewall-1-INPUT -A INPUT -j REJECT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A OUTPUT -d 192.168.1.0/24 -j RH-Firewall-1-OUTPUT -A OUTPUT -j REJECT -A RH-Firewall-1-OUTPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -j ACCEPT -A RH-Firewall-1-OUTPUT -j ACCEPT COMMIT重启防火墙后, 发现访问服务器时,登录过程非常缓慢,但登录上后,访问速度还是很快的, 不知问题在哪里,到Linux/CentOS群里吼了一声, 有朋友热心指出应该使用状态匹配扩展,
于是加上-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
, 问题解决.
但在系统重启时候,又遇到问题,系统卡在防火墙启动位置了,原来linux启动时候,有很多自检,这时会有很多本机网络通信,而本机地址是127.0.0.1, 不符合192.168.1.0/24范围条件,遭到拒绝,导致系统卡住.应该加上-A INPUT -s 127.0.0.1 -j ACCEPT和-A OUTPUT -d 127.0.0.1 -j ACCEPT,
这样,一个符合用户要求的防火墙就设置好了,下面是完整的iptables
# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] :RH-Firewall-1-OUTPUT - [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 192.168.1.0/24 -j RH-Firewall-1-INPUT -A INPUT -s 127.0.0.1 -j ACCEPT -A INPUT -j REJECT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A OUTPUT -d 192.168.1.0/24 -j RH-Firewall-1-OUTPUT -A OUTPUT -d 127.0.0.1 -j ACCEPT -A OUTPUT -j REJECT -A RH-Firewall-1-OUTPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -j ACCEPT -A RH-Firewall-1-OUTPUT -j ACCEPT COMMIT
感谢"风雪","KENNETH"的热心帮助
相关文章推荐
- Centos安装防火墙和iptables得设置(liunx允许某几个ip访问服务器)
- Linux(CentOS)下,设置NAT,访问内网服务器
- 不在同一个内网的本机通过SecureCrt配置,访问服务器的应用(应用设置仅允许内网之间能访问)
- Ubuntu系统中MySQL服务器搭建,用户设置权限,以及允许网络访问
- CISCO路由器设置 内网用户通过域名访问内网服务器
- CentOS 设置 Elasticsearch 只允许内网访问
- 【访问网络资源出错】不允许一个用户使用一个以上用户名与服务器或共享资源的多重连接
- ubuntu设置好samba服务器后,windows登录共享目录时出现“Samba服务器 解决不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接”
- 通过组策略设置---允许普通用户能够关闭服务器
- NAT网络映射设置:允许局域网用户访问VMWare内linux的SSH
- CentOS6.8防火墙允许80端口实现apache-HTTP访问
- 设置WINDOWS2003服务器的允许外界访问端口,远程桌面的端口更改
- 解决内网用户不能正常访问内部WEB服务器问题
- 内网用户通过公网IP地址访问内部服务器
- centos 7开启FTP以及添加用户配置权限,只允许访问自身目录,不能跳转根目录
- centos上和vsftpd相关的防火墙与SElinux设置(本地用户不能上传文件的问题)
- NAT分析(内网用户通过域名访问服务器)