我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 建立一个高安全性的linux防火墙--using iptables [原创] 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15

5come5帮你背单词 [ condemn /kən'dem/ vt. 谴责,指责,宣判(罪犯),判刑 ]


建立一个高安全性的linux防火墙--using iptables [原创]

以下是一个现学现写的iptables 脚本    
实现对外界只可对本机的www和ftp服务进行访问。相对而言,本机也就只能做牛做马,连外网都不能上了。。。 (当然,为了可以上论坛,把17.1列为信任主机。)
    1 #!/bin/sh
    2 #firewall shell script   ..Writen by eternal ..
    3 #
    4 #
    5 #This is a simple shell for developing a firewall for the server
    6 #Which is open only for www and ftp service.
    7 IPT=/sbin/iptables     # the location of the iptables bin files
    8 LOCALHOST=172.24.14.62 # the ip of the localhost
    9 PSV_MAX=60000     #define the max port of the ftp PASV
  10 PSV_MIN=50000     #define the min port of the ftp PASV
  11 #TRUSTHOST=172.24.17.1 # the trusted host
  12 $IPT -F           # clear the iptables
  13 $IPT -P INPUT DROP     # input packets drop default
  14 $IPT -P FORWARD DROP   # forward packets drop default
  15 $IPT -P OUTPUT ACCEPT   # output packets accept default
  16 $IPT -A INPUT -p tcp -d $LOCALHOST --dport www -i eth0 -j ACCEPT
  17 $IPT -A INPUT -p tcp -d $LOCALHOST --dport ftp -i eth0 -j ACCEPT
  18 #The rule below allows the passive ftp transmition.
  19 $IPT -A INPUT -p tcp -d $LOCALHOST -m tcp --dport $PSV_MIN:$PSV_MAX -i eth0 -j ACCEPT
  20
  21 #$IPT -A INPUT -p tcp -s $TRUSTHOST -j ACCEPT
  22 $IPT -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT#防止碎片包攻击
  23 $IPT -A INPUT -p icmp -s 0/0 -d $LOCALHOST -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#防止icmp泛滥攻击 (其实本人觉得还应该对部分icmp进行屏蔽)
  24 $IPT -A INPUT -i lo -j ACCEPT // 允许本机对本机的所有访问
  25 exit 0

#chmod u+x firewall
#./firewall
如果想把此filter作为默认filter,则可在/etc/rc.d/rc.local 里面增加一个firewall的执行语句


[ 此贴被eternal在2004-12-13 22:19重新编辑 ]
顶端 Posted: 2004-12-13 17:26 | [楼 主]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15

5come5帮你背单词 [ overlook /əuvə'luk/ vt. 眺望,俯瞰,忽略,漏掉未看见,宽容,放任 ]


由于现学现写,诸位蝈蝈指点一下哈。
顶端 Posted: 2004-12-13 17:28 | [1 楼]
mao046



性别: 帅哥 状态: 该用户目前不在线
头衔: 拜拜~科大;拜拜~我的爱
等级: 荣誉会员
发贴: 1008
威望: 2
浮云: 588
在线等级:
注册时间: 2003-10-08
最后登陆: 2018-09-14

5come5帮你背单词 [ sample /'sa:mpl/ n. 样品,标本;vt. 抽样检查 ]


x人好牛
呵呵
顶端 Posted: 2004-12-13 17:32 | [2 楼]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15

5come5帮你背单词 [ travel /'trævl/ vi. 旅行,行进,走,运行,运行,传达,室播;n. 旅行 ]


mao兄,怎么不潜水了?!
顶端 Posted: 2004-12-13 17:37 | [3 楼]
u0u0



资源小王子奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 韩剧主力(曾经),FreeBSD fans
等级: 荣誉会员
发贴: 4710
威望: 6
浮云: 578
在线等级:
注册时间: 2003-11-22
最后登陆: 2011-01-13

5come5帮你背单词 [ deduce /di'dju:s/ v. 演绎,推断 ]


这两天也在看iptables,可以拿来参考一下。
顶端 Posted: 2004-12-13 18:20 | [4 楼]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15

5come5帮你背单词 [ mould /məuld/ B n. 模型,模子;vt. 浇铸塑造 ]


u0u0,互勉啊~~~
顶端 Posted: 2004-12-13 18:46 | [5 楼]
mao046



性别: 帅哥 状态: 该用户目前不在线
头衔: 拜拜~科大;拜拜~我的爱
等级: 荣誉会员
发贴: 1008
威望: 2
浮云: 588
在线等级:
注册时间: 2003-10-08
最后登陆: 2018-09-14

5come5帮你背单词 [ cord /ko:d/ n. 细绳,弦 ]


不行
我也要装linux
我马上去买碟子
刻完马上就装
顶端 Posted: 2004-12-13 18:50 | [6 楼]
u0u0



资源小王子奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 韩剧主力(曾经),FreeBSD fans
等级: 荣誉会员
发贴: 4710
威望: 6
浮云: 578
在线等级:
注册时间: 2003-11-22
最后登陆: 2011-01-13

5come5帮你背单词 [ eagle /'i:gl/ n. 鹰 ]


Quote:
下面是引用eternal于2004-12-13 18:46发表的:
u0u0,互勉啊~~~


共同学习!
我们学校的linux气氛不是很浓啊,so我们更要互相勉励!

BTW,eternal是大几的?
顶端 Posted: 2004-12-13 21:25 | [7 楼]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15

5come5帮你背单词 [ reject /ri'd3ekt/ vt. 拒绝接受,抵制驳回 ]


人老了,大三了~~~u0u0是大二的哇?
顶端 Posted: 2004-12-13 22:17 | [8 楼]
u0u0



资源小王子奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 韩剧主力(曾经),FreeBSD fans
等级: 荣誉会员
发贴: 4710
威望: 6
浮云: 578
在线等级:
注册时间: 2003-11-22
最后登陆: 2011-01-13

5come5帮你背单词 [ your /jo:/ pron. 你的,你们的 ]


也是大三的,只恨自己起步太晚啊!
顶端 Posted: 2004-12-13 22:51 | [9 楼]
大花狗



性别: 帅哥 状态: 该用户目前不在线
头衔: 潜了潜了~
等级: 人见人爱
发贴: 3142
威望: 0
浮云: 1265
在线等级:
注册时间: 2003-08-16
最后登陆: 2009-03-28

5come5帮你背单词 [ tame /teim/ a. 驯服的,温顺的,平淡的,乏味的;vt. 驯服,控制,抑制 ]


Quote:
下面是引用mao046于2004-12-13 18:50发表的:
不行
我也要装linux
我马上去买碟子
刻完马上就装

年轻人不要这么冲动哈~~
呵呵~~
唉,佩服一个~~可得好好弄了~~
顶端 Posted: 2004-12-13 22:57 | [10 楼]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15

5come5帮你背单词 [ his /his/ pron. 他的,他的(所有物) ]


Quote:
下面是引用u0u0于2004-12-13 22:51发表的:
也是大三的,只恨自己起步太晚啊!

深有同感啊
顶端 Posted: 2004-12-13 23:06 | [11 楼]
mao046



性别: 帅哥 状态: 该用户目前不在线
头衔: 拜拜~科大;拜拜~我的爱
等级: 荣誉会员
发贴: 1008
威望: 2
浮云: 588
在线等级:
注册时间: 2003-10-08
最后登陆: 2018-09-14

5come5帮你背单词 [ frustrate /frΛs'treit/ vt. 破坏,阴挠,使失败,使泄气 ]


以前用过一段时间
不过没有深入学习
现在要好好学习一下了
顶端 Posted: 2004-12-18 19:46 | [12 楼]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15

5come5帮你背单词 [ stability /stə'biliti/ n. 稳定性 ]


恩,有需要可上来1120找我哈
顶端 Posted: 2004-12-18 22:03 | [13 楼]
我来我网·5come5 Forum » Linux专区

Total 0.071082(s) query 5, Time now is:12-23 05:28, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号