Linux禁用端口及访问指定的站点

禁止ssh端口
　　只允许在192.168.62.1上使用ssh远程登录，从其它计算机上禁止使用ssh
　　#iptables -A INPUT -s 192.168.62.1 -p tcp --dport 22 -j ACCEPT
　　#iptables -A INPUT -p tcp --dport 22 -j DROP
　　禁止代理端口
　　#iptables -A INPUT -p tcp --dport 3128 -j REJECT
　　禁止icmp端口
　　除192.168.62.1外，禁止其它人ping我的主机
　　#iptables -A INPUT -i eth0 -s 192.168.62.1/32 -p icmp -m icmp --icmp-type echo-request -j ACCEPT
　　#iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request –j ?DROP
　　或
　　#iptables -A INPUT -i eth0 -s 192.168.62.1/32 -p icmp -m icmp --icmp-type 8 -j ACCEPT
　　#iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP
　　注：可以用iptables --protocol icmp --help查看ICMP类型
　　禁止QQ端口
　　#iptables -D FORWARD -p udp --dport 8000 -j REJECT
　　强制访问指定的站点
　　要使192.168.52.0/24网络内的计算机（这此计算机的网关应设为192.168.52.10）强制访问指定的站点，在做为防火墙的计算机（192.168.52.10）上应添加以下规则：
　　1. 打开ip包转发功能
　　echo 1 > /proc/sys/net/ipv4/ip_forward
　　2. 在NAT/防火墙计算机上的NAT表中添加目的地址转换规则：
　　iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 202.96.134.130:80
　　iptables -t nat -I PREROUTING -i eth0 -p udp --dport 80 -j DNAT --to-destination 202.96.134.130:80
　　3. 在NAT/防火墙计算机上的NAT表中添加源地址转换规则：
　　iptables -t nat -I POSTROUTING -o eth1 -p tcp --dport 80 -s 192.168.52.0/24 -j SNAT --to-source 202.96.134.10:20000-30000
　　iptables -t nat -I POSTROUTING -o eth1 -p udp --dport 80 -s 192.168.52.0/24 -j SNAT --to-source 202.96.134.10:20000-30000
　　4. 测试：在内部网的任一台计算机上打开浏览器，输入任一非本网络的IP,都将指向IP为202.96.134.130的网站。

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]