Posts Tagged ‘ firewall

iptables 封锁的指令与简单的封锁程式

安装了一台新的 Linux Server,有个来自中国的 IP "218.25.253.100" 连续好几天一直在尝试以 ssh 登入我的 Server,虽然我也装了 fail2ban,不过只设三个小时的封锁时间,所以每天会看到 fail2ban 告诉我这个 IP 被封锁了 n 次!!看了很烦,所以直接用 iptables 把它给封锁了。
Read more

免费的 Windows 防火墙软件

免费的 Windows 防火墙软件,有需要时,可以拿来试用看看:

  1. COMODO Personal Firewall (占内存约 23MB, 教学1, 教学2)
    本产品有繁体中文版,安装好 CFP 之后,先到“安全性”->“任务”->“定义一个新的可信任网络区域”,新增好之后,就可以启用“网络上的芳邻”了,此个人防火墙的评价也不错,又是终身免费,推荐大家使用。
  2. Online Armor Free Edition (教学)
  3. ZoneAlarm (版本比较)
    在安装好 ZoneAlarm 之后,只要到“Firewall”里的“Zones”将相关网卡设为“Trusted”之后,就能让别人从“网络上的芳邻”存取这一台电脑所分享的资源。ZoneAlarm 本身俱有一些简单的防毒能力,不过,我们通常都会把它关掉。(5.5.094 版下载 & 中文化)
  4. Kerio Personal Firewall (占内存约 15MB, 版本比较)
    安装好 Kerio Personal Firewall 之后,必须先到“Network Security”里的“Trusted area”将相关网卡设为“Trusted”,然后回到“Applications”,将“Microsoft File and Printer Sharing”里“Trusted”区域的权限全部设为“permit”之后,才能让别人从“网络上的芳邻”存取到这一台电脑所分享的资源。
  5. Sygate Personal Firewall
    Sygate Personal Firewall 是一套评价很高的防火墙软件,不过,我在它的“网络上的芳邻”相关设定上试了半天,必须经过一些“奇怪”的步骤,才能让别人在“网络上的芳邻”存取到这一台电脑所分享的资源,所以我就不推荐了。
  6. Outpost Free
    Outpost 也是一套评价很高的防火墙软件,不过它的免费版本似乎比较旧了,所以我就没有多做测试了。
  7. 费尔个人防火墙 中文版
  8. PC Tools Firewall Plus 免费版本

以上免费的防火墙,我比较推荐 COMODO Personal Firewall,另外,ZoneAlarm也不错啦。

参考网页

iptables 防火墙的一些基本用法

  • 列出目前的规则
  • iptables -L -n
  • 删除 “INPUT” 的第 1 条规则
  • iptables -D INPUT 1
  • 丢弃来自 192.168.1.203 的封包
  • iptables -A INPUT -p all -s 192.168.1.203 -j DROP
  • 禁止 192.168.1.203 的用户以 SSH 登入(Port:22)
  • iptables -A INPUT -p tcp -s 192.168.1.203 --dport 22 -j DROP
  • 储存防火墙的设定到 filename
  • iptables-save > filename
  • 从 filename 读取防火墙的设定
  • iptables-restore < filename

    return top