差别
这里会显示出您选择的修订版和当前版本之间的差别。
— |
amh4.2:amnetwork [2017/05/26 15:47] (当前版本) root 创建 |
||
---|---|---|---|
行 1: | 行 1: | ||
+ | ======AMnetwork模块的使用====== | ||
+ | \\ | ||
+ | [网络连接]和[系统进程]相当于在ssh中执行了**netstat -an** 和 **ps -aux** \\ 两项功能仅为查看,此处不做说明。\\ | ||
+ | 该教程着重介绍iptables防火墙的使用。 \\ | ||
+ | =====1: 进入AMnetwork模块===== | ||
+ | {{:amh:amh_amnetwork_1.jpg?700|}} | ||
+ | {{:amh:amh_amnetwork_2.jpg?700|}} | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | =====2: 使用iptables的预备工作===== | ||
+ | 先将以下代码加入到编辑框中,并进行 [保存] | ||
+ | <code># Generated by iptables-save v1.3.5 | ||
+ | *filter | ||
+ | :INPUT ACCEPT [0:0] | ||
+ | :FORWARD ACCEPT [0:0] | ||
+ | :OUTPUT ACCEPT [0:0] | ||
+ | COMMIT | ||
+ | # Completed</code> | ||
+ | {{:amh:amh_amnetwork_3.jpg?700|}} | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | =====3: 添加iptables规则===== | ||
+ | 如下图所示:红色区域名即为增加的的iptables规则,从上至下分别为 \\ | ||
+ | 禁止37.58.100.1这个ip访问vps \\ | ||
+ | 禁止37.58.100.开头的所有ip访问vps \\ | ||
+ | 禁止37.58.开头的所有ip访问vps \\ | ||
+ | 禁止37开头的所有ip访问vps \\ | ||
+ | 添加完毕后,保存并查看是否添加成功即可。 | ||
+ | {{:amh:amh_amnetwork_4.jpg?700|}} | ||
+ | \\ | ||
+ | =====附示例规则代码===== | ||
+ | <code> | ||
+ | -A INPUT -s 37.58.100.1 -j DROP | ||
+ | -A INPUT -s 37.58.100.0/255.255.255.0 -j DROP | ||
+ | -A INPUT -s 37.58.0.0/255.255.0.0 -j DROP | ||
+ | -A INPUT -s 37.0.0.0/255.0.0.0 -j DROP | ||
+ | </code> | ||
+ | \\ | ||
+ | :!: 该规则在重启vps的情况下,不会消失,但是如果手动在ssh中执行重启iptables 则会丢失规则。特此提醒。 |
最后更改: in 2017/05/26 15:47