永久黄网站色视频免费直播,yy6080三理论日本中文,亚洲无码免费在线观看视频,欧美日韩精品一区二区在线播放

標(biāo)題: [建議] iptables建議 [打印本頁(yè)]

作者: shcnmartin 時(shí)間: 2012-4-13 03:29 標(biāo)題: iptables建議

目前在后臺(tái)防火墻設(shè)置里添加了允許訪問(wèn)的端口，沒(méi)有實(shí)際意義，因?yàn)閕ptables默認(rèn)的規(guī)則是ACCEPT，就算沒(méi)有加這些端口也能訪問(wèn)。建議在后臺(tái)增加一項(xiàng)選項(xiàng)，可以修改默認(rèn)入站規(guī)則改為Reject。當(dāng)然最好找一個(gè)辦法，reject得防止誤操作，避免防火墻設(shè)置不當(dāng)導(dǎo)致任意端口都不能訪問(wèn)。

作者: admin 時(shí)間: 2012-4-13 08:54

在wdlinux的幾個(gè)精簡(jiǎn)版里，默認(rèn)的是reject的，所以，只需要添加accept的就可以了
不過(guò)原版默認(rèn)安裝的，就可能是如你所說(shuō)默認(rèn)是accept的，還有一部分是沒(méi)有啟用iptables的

添加的規(guī)則或設(shè)置，沒(méi)點(diǎn)擊保存的話，重起后是失效了的，也就是重起后，之前的操作和設(shè)置是沒(méi)用的

作者: ancang 時(shí)間: 2012-4-17 10:34

能不能批量導(dǎo)入規(guī)則或者批量拒絕網(wǎng)絡(luò)上已公布的攻擊服務(wù)器黑名單IP呢?

作者: admin 時(shí)間: 2012-4-17 12:07

這個(gè)如有必要，后期可以考慮增加

歡迎光臨 WDlinux官方論壇 (http://www.fsowen.com/bbs/)