iptables，近似于实际情况

本教程的目标是 控制我们的网络，从而避免了其他一些“不受欢迎的客人”的烦恼，这些客人从内部希望看到我们的发言权（“古巴表情”表示打扰，操弄等），“打包程序”病毒，外部攻击或仅仅为了了解我们可以安然入睡。

注意：请记住iptables策略，接受所有内容或拒绝所有内容，它们在某些情况下是有用的，而在其他情况下则不是有用的，这取决于我们，网络上发生的一切都是我们的事，只有我们的事，是的，您的事，我的是从阅读本教程但不知道如何运行该教程的人那里，或者从阅读并很好地应用它的人那里。

骑你留下！

首先要知道，每个服务在装有GNU / Linux的计算机上占用哪个端口，为此，您不必询问任何人，也不必参与Google的搜索或咨询学者，只需阅读一个文件即可。 一点档案？ 好吧，一个小文件。

/ etc /服务

但是它包含什么 / etc /服务?

很简单，所有的描述 服务和港口 通过TCP或UDP以有组织的方式提升这些服务的可用性。 所述服务和港口已由 IANA (互联网编号分配机构).

玩iptables

首先，我们将有一台PC，它将是测试机，将其命名为您想要的，Lucy，Karla或Naomi，我将其称为 贝西.

情况:

好吧，好吧，Bessie是一个项目机器，它将具有 VSFTPd 已安装 OpenSSH的 跑步和 Apache2 曾经安装过一次用于基准测试（性能测试），但现在仅与 phpMyAdmin的 管理...的数据库 MySQL的 不时在内部使用。

注意事项:

Ftp，ssh，apache2和mysql是在此PC上接收请求的服务，因此我们必须考虑它们使用的端口。

如果我没记错 / etc /服务 不会说谎xD，如果配置中已定义ftp，则ftp使用端口20和21，默认情况下使用ssh 22或其他端口（在其他文章中，我将讨论如何配置 SSH的 比通常所知道的多一点），Apache 80或443（如果使用SSL）和MySQL 3306。

现在我们需要另一个细节，即将与Bessie交互的PC的IP地址，这样我们的消防员就不会踩到软管（意味着没有冲突哈哈).

Pepe是PHP + MySQL开发人员，他只能访问端口20-21、80、443和3306，Frank，他的工作是更新要在一个月内交付的项目网页，他将只能访问端口80 / 443和3306，以防您需要在数据库中进行一些更正，而我将可以访问服务器上的所有资源（我想通过IP和MAC使用ssh保护登录名）。 如果我们想在某个时候轮询计算机，则必须激活ping命令。 我们的网络是类型为10.8.0.0/16的C类。

我们将启动一个纯文本文件，名为 防火墙 其中将包含以下内容：

粘贴编号4446（脚本iptables）

因此，通过这些线路，您可以访问DevTeam成员，保护自己和保护PC，我认为最好能解释一下，即使在梦中也没有。 仅保留它的执行权限，一切准备就绪。

有一些工具可以通过漂亮的GUI允许新手用户配置其PC的防火墙，例如“ BadTuxWall”，它需要Java。 还有FwBuilder，QT，在这里已经讨论过，或者称为“ Firewall-Jay”，具有ncurses接口。 我个人认为，我喜欢纯文本格式，因此我强迫自己学习。

仅此而已，很快就会看到您继续进行解释，包括皮棉布，其他一些配置，过程或服务的皮棉。