引用:
|
作者: linux_xp 建議防火牆部份,先用 web 介面去設
由於 web 介面只是滑鼠勾選,無關語法,會比較正確
先用 web 介面去設定後,系統會自動寫入 script
到時再來改,可以有個語法的參考依據  |
我就是用web去設定的
結果還是一樣…= ="
引用:
|
作者: linux_xp Coyote 的防火牆,預設是全部開放
正確的說,是完全沒有規則
在這種情況下,iptables 不會阻擋任何連線
較嚴謹的防火牆,有一個通則:封鎖全部,開放特定
因此最後一條規則,要加入 deny all 通訊協定
這樣對 Coyote 系統本身,和內部電腦來說會比較安全
雖說 Coyote 系統非常精簡,對外服務就只有 SSH
但多加一層保護,有備無患,以免有未知漏洞或木馬開後門 |
所以說如果最後一條規則加入 deny all 通訊協定
那就表示說必須要把各電腦中所需的port與協定都加入規則之中囉
這樣不就會有一大長串了嗎…
幾天下來問了一堆問題
真是麻煩你了,謝謝
(Qos都還沒開始實做…= =)