Posts Tagged ‘ firewall

iptables 封鎖的指令與簡單的封鎖程式

安裝了一台新的 Linux Server,有個來自中國的 IP "218.25.253.100" 連續好幾天一直在嘗試以 ssh 登入我的 Server,雖然我也裝了 fail2ban,不過只設三個小時的封鎖時間,所以每天會看到 fail2ban 告訴我這個 IP 被封鎖了 n 次!!看了很煩,所以直接用 iptables 把它給封鎖了。
Read more

免費的 Windows 防火牆軟體

免費的 Windows 防火牆軟體,有需要時,可以拿來試用看看:

  1. COMODO Personal Firewall (佔記憶體約 23MB, 教學1, 教學2)
    本產品有繁體中文版,安裝好 CFP 之後,先到「安全性」->「任務」->「定義一個新的可信任網路區域」,新增好之後,就可以啟用「網路上的芳鄰」了,此個人防火牆的評價也不錯,又是終身免費,推薦大家使用。
  2. Online Armor Free Edition (教學)
  3. ZoneAlarm (版本比較)
    在安裝好 ZoneAlarm 之後,只要到「Firewall」裡的「Zones」將相關網卡設為「Trusted」之後,就能讓別人從「網路上的芳鄰」存取這一台電腦所分享的資源。ZoneAlarm 本身俱有一些簡單的防毒能力,不過,我們通常都會把它關掉。(5.5.094 版下載 & 中文化)
  4. Kerio Personal Firewall (佔記憶體約 15MB, 版本比較)
    安裝好 Kerio Personal Firewall 之後,必須先到「Network Security」裡的「Trusted area」將相關網卡設為「Trusted」,然後回到「Applications」,將「Microsoft File and Printer Sharing」裡「Trusted」區域的權限全部設為「permit」之後,才能讓別人從「網路上的芳鄰」存取到這一台電腦所分享的資源。
  5. Sygate Personal Firewall
    Sygate Personal Firewall 是一套評價很高的防火牆軟體,不過,我在它的「網路上的芳鄰」相關設定上試了半天,必須經過一些「奇怪」的步驟,才能讓別人在「網路上的芳鄰」存取到這一台電腦所分享的資源,所以我就不推薦了。
  6. Outpost Free
    Outpost 也是一套評價很高的防火牆軟體,不過它的免費版本似乎比較舊了,所以我就沒有多做測試了。
  7. 費爾個人防火牆 中文版
  8. PC Tools Firewall Plus 免費版本

以上免費的防火牆,我比較推薦 COMODO Personal Firewall,另外,ZoneAlarm也不錯啦。

參考網頁

iptables 防火牆的一些基本用法

  • 列出目前的規則
  • iptables -L -n
  • 刪除 “INPUT” 的第 1 條規則
  • iptables -D INPUT 1
  • 丟棄來自 192.168.1.203 的封包
  • iptables -A INPUT -p all -s 192.168.1.203 -j DROP
  • 禁止 192.168.1.203 的用戶以 SSH 登入(Port:22)
  • iptables -A INPUT -p tcp -s 192.168.1.203 --dport 22 -j DROP
  • 儲存防火牆的設定到 filename
  • iptables-save > filename
  • 從 filename 讀取防火牆的設定
  • iptables-restore < filename

    return top