#red hat的NFS设置

——————————————————————————

[root@client53 ~]# cat /etc/sysconfig/nfs |grep $#

LOCKD_TCPPORT=4002

LOCKD_UDPPORT=4002

MOUNTD_PORT=4003

STATD_PORT=4004

#STATD_OUTGOING_PORT=2020

——————————————————————————

6)iptables配置文件的修改:/etc/sysconfig/iptables

——————————————————————————

[root@client53 ~]# cat /etc/sysconfig/iptables

……前面省略

-A RH-Firewall-1-INPUT -p tcp --dport 4002:4004 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 4002:4004 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp --dport 2049 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 2049 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp --dport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 111 -j ACCEPT

……后面省略

#ubuntu的nfs,暂时不知道怎么个别服务怎么指定端口,所以只好开2049和32768-65535端口

#FTP设置

#vsftpd先设定数据传输端口。

Java代码

  1. sudo vi /etc/vsftpd.conf  
  2.  
  3. sudo vi /etc/vsftpd.conf  
  4.  

#最后加入

Java代码

  1. pasv_min_port = 30000  
  2.  
  3. pasv_min_port = 31000  
  4.  
  5. pasv_min_port = 30000  
  6.  
  7. pasv_min_port = 31000  
  8.  

#pureftpd设置数据传输端口

Java代码

  1. PassivePortRange 30000 31000 
  2.  
  3. PassivePortRange 30000 31000 
  4.  

#iptables设置

Java代码

  1. sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
  2.  
  3. sudo iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT  
  4.  

# Enable active ftp transfers

  1. sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT  
  2.  
  3. sudo iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT  
  4.  

# Enable passive ftp transfers

  1. sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT  
  2.  
  3. sudo iptables -A OUTPUT -p tcp --sport 30000:31000 -j ACCEPT  
  4.  
  5. sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
  6.  
  7. sudo iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT  
  8.  

# Enable active ftp transfers

sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT

sudo iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT

# Enable passive ftp transfers

sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT

sudo iptables -A OUTPUT -p tcp --sport 30000:31000 -j ACCEPT

#ubuntu保存与开机加载

Java代码 sudo cp iptables.up.rules /etc/

  1. sudo vi /etc/network/interfaces  
  2.  
  3. sudo iptables-save > iptables.up.rules  
  4.  
  5. sudo cp iptables.up.rules /etc/  
  6.  
  7. sudo vi /etc/network/interfaces  
  8.  

#在interfaces末尾加入

Java代码

  1. pre-up iptables-restore < /etc/iptables.up.rules  
  2.  
  3. pre-up iptables-restore < /etc/iptables.up.rules  
  4.  

#也可以设置网卡断开的rules。

Java代码

  1. post-down iptables-restore < /etc/iptables.down.rules  
  2.  
  3. post-down iptables-restore < /etc/iptables.down.rules  
  4.  

#CentOS保存

Java代码

service iptables save

通过文章的描写和代码的分析,我们可以清楚的知道常用服务iptables设置情况,以便以后会用到!

  1. Iptables性能测试
  2. iptables nat实验
  3. iptables 简单学习笔记
  4. 在Red Hat上安装iptables
  5. 搭建基于netfilter/iptables的实验环境
  6. 用IPtables限制BT、电驴等网络流量
  7. 如何使用IPTables实现字符串模式匹配
  8. iptables相关脚本


共2页: 上一页12下一页

相关内容

    暂无相关文章