LINUX设置包过滤防火墙

iptables -A INPUT -p tcp -s B机的ip地址 --dport 80 -j ACCEPT

iptables -A INPUT -p tcp -s B机的ip地址 --dport 25 -j ACCEPT

iptables -A INPUT -p tcp -s B机的ip地址 --dport 110 -j ACCEPT

iptables -A INPUT -p tcp -s C机的ip地址 --dport 80 -j ACCEPT

iptables -A INPUT -p tcp -s C机的ip地址 --dport 23 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20 -j AACEPT

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j AACEPT

iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 53 -j AACEPT

iptables -P INPUT DROP

保存成文件就可以了

iptables

你可以查看iptables -help

iptables -L查看当前规则

iptables -F清空。

很多

看你具体是要干什么了。

包过滤（Packet Filtering）技术：是基于协议特定的标准，路由器在其端口能够区分包和限制包的技术。

包过滤技术的特点

优点 ：对小型的、不太复杂的站点包过滤较容易实现。

缺点：他们很少有或没有日志记录能力，所以网络管理员很难确认系统是否正在被入侵或已经被入侵了。这种防火墙的最大缺陷是依赖一个单一的部件来保护系统。

---