iptables高手看过来，哪些端口是必需的？ - Linux版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Linux版 - iptables高手看过来，哪些端口是必需的？

相关主题
● simulate connection drop by iptables?	● ubuntu 10.04 server was hacked
● 问个firewall(iptables)的问题	● 能否建立一个虚拟网卡并监听端口？
● 问一个ubuntu上dhcp server的问题	● linux能不能限制一天最多错误登录次数？
● iptables禁用的ip存在哪里？	● what's the IPTABLE command to limit the webpage connections ?
● how to do this Iptables setting?	● 被攻击了咋办？
● Ubuntu的firewall?	● 家里的网络
● SSH弱问	● 请问网络高手
● 如何只允许某个用户从某几台机器ssh进来？	● linux 网络高手请帮忙，help config OpenWrt

相关话题的讨论汇总
话题: tcp话题: iptables话题: packets话题: dport话题: allowed

进入Linux版参与讨论

1

(共1页)

a*******e 发帖数: 3021	1 俺用iptables好久了，可是一直是用别人的程序，不懂所以然。。。俺想要22 SSH口，局域网samba口，局域网cups口，bt口, xbox口， http口下面是俺的iptables系列 SSH $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 80 -j allowed samba $IPTABLES -A tcp_packets -p TCP -s 192.168.1.0/24 -m multiport --dports 139, 445 -j allowed cups $IPTABLES -A tcp_packets -p TCP -s 192.168.1.0/24 --dport 631 -j allowed bt $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 40000:40500 -j allowed xbox $IPTABLES -A tcp_packets -p TCP -s 192.168.1.0/24 --dport 9000 -j allowed $IPTABLE
z**r 发帖数: 17771	2 有必要啊，一个是DNS response，一个是HDCP response，另外两个是icmp有关 139, 【在 a*******e 的大作中提到】 : 俺用iptables好久了，可是一直是用别人的程序，不懂所以然。。。 : 俺想要22 SSH口，局域网samba口，局域网cups口，bt口, xbox口， http口 : 下面是俺的iptables系列 : SSH : $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 80 -j allowed : samba : $IPTABLES -A tcp_packets -p TCP -s 192.168.1.0/24 -m multiport --dports 139, : 445 -j allowed : cups : $IPTABLES -A tcp_packets -p TCP -s 192.168.1.0/24 --dport 631 -j allowed
a*******e 发帖数: 3021	3 那这些根DNS, DHCP, icmp有关的写法里面需要 -s 0/0吗？还是安全起见写 -s 192.168.1.0/24 好？(能这么写吗？）【在 z**r 的大作中提到】 : 有必要啊，一个是DNS response，一个是HDCP response，另外两个是icmp有关 : : 139,
z**r 发帖数: 17771	4 没啥不安全的。不过你非要改，DNS和HDCP的可以改成你说那样，如果你的/etc/resolv .conf里面是192.168.1.x，DHCP改不改意思不大，但是icmp那俩最好别动，不同的icmp type都有不同的用途【在 a*******e 的大作中提到】 : 那这些根DNS, DHCP, icmp有关的写法里面需要 -s 0/0吗？ : 还是安全起见写 -s 192.168.1.0/24 好？(能这么写吗？）
a*******e 发帖数: 3021	5 哦，那俺啥都不改了，没安全隐患就行，都不知道icmp喝HDCP是啥咚咚还以为是 typo呢 resolv icmp 【在 z**r 的大作中提到】 : 没啥不安全的。不过你非要改，DNS和HDCP的可以改成你说那样，如果你的/etc/resolv : .conf里面是192.168.1.x，DHCP改不改意思不大，但是icmp那俩最好别动，不同的icmp : type都有不同的用途
a*****i 发帖数: 4391	6 UDP的没事儿，尽量开。
z**r 发帖数: 17771	7 ... 【在 a*****i 的大作中提到】 : UDP的没事儿，尽量开。
p**i 发帖数: 688	8 能不能把你的iptables -nvL结果贴一下 139, 【在 a*******e 的大作中提到】 : 俺用iptables好久了，可是一直是用别人的程序，不懂所以然。。。 : 俺想要22 SSH口，局域网samba口，局域网cups口，bt口, xbox口， http口 : 下面是俺的iptables系列 : SSH : $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 80 -j allowed : samba : $IPTABLES -A tcp_packets -p TCP -s 192.168.1.0/24 -m multiport --dports 139, : 445 -j allowed : cups : $IPTABLES -A tcp_packets -p TCP -s 192.168.1.0/24 --dport 631 -j allowed
a*******e 发帖数: 3021	9 干啥阿【在 p**i 的大作中提到】 : 能不能把你的iptables -nvL结果贴一下 : : 139,

1

(共1页)

进入Linux版参与讨论

相关主题
● linux 网络高手请帮忙，help config OpenWrt	● how to do this Iptables setting?
● 求助： How to add Trusted Devices in Firewall on RedHat 5 (or Centos 5)？	● Ubuntu的firewall?
● 请教一个路由问题（已解决）	● SSH弱问
● service iptables start 咋没反应啊？	● 如何只允许某个用户从某几台机器ssh进来？
● simulate connection drop by iptables?	● ubuntu 10.04 server was hacked
● 问个firewall(iptables)的问题	● 能否建立一个虚拟网卡并监听端口？
● 问一个ubuntu上dhcp server的问题	● linux能不能限制一天最多错误登录次数？
● iptables禁用的ip存在哪里？	● what's the IPTABLE command to limit the webpage connections ?

相关话题的讨论汇总
话题: tcp话题: iptables话题: packets话题: dport话题: allowed

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)