我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

我来我网·5come5 Forum » 电脑技术 » Linux专区 » 建立一个高安全性的linux防火墙--using iptables [原创]
本页主题: 建立一个高安全性的linux防火墙--using iptables [原创] 隐藏签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ stationary /'steinəri/ a. 静止的,不变的 ]


建立一个高安全性的linux防火墙--using iptables [原创]

以下是一个现学现写的iptables 脚本    
实现对外界只可对本机的www和ftp服务进行访问。相对而言,本机也就只能做牛做马,连外网都不能上了。。。 (当然,为了可以上论坛,把17.1列为信任主机。)
    1 #!/bin/sh
    2 #firewall shell script   ..Writen by eternal ..
    3 #
    4 #
    5 #This is a simple shell for developing a firewall for the server
    6 #Which is open only for www and ftp service.
    7 IPT=/sbin/iptables     # the location of the iptables bin files
    8 LOCALHOST=172.24.14.62 # the ip of the localhost
    9 PSV_MAX=60000     #define the max port of the ftp PASV
  10 PSV_MIN=50000     #define the min port of the ftp PASV
  11 #TRUSTHOST=172.24.17.1 # the trusted host
  12 $IPT -F           # clear the iptables
  13 $IPT -P INPUT DROP     # input packets drop default
  14 $IPT -P FORWARD DROP   # forward packets drop default
  15 $IPT -P OUTPUT ACCEPT   # output packets accept default
  16 $IPT -A INPUT -p tcp -d $LOCALHOST --dport www -i eth0 -j ACCEPT
  17 $IPT -A INPUT -p tcp -d $LOCALHOST --dport ftp -i eth0 -j ACCEPT
  18 #The rule below allows the passive ftp transmition.
  19 $IPT -A INPUT -p tcp -d $LOCALHOST -m tcp --dport $PSV_MIN:$PSV_MAX -i eth0 -j ACCEPT
  20
  21 #$IPT -A INPUT -p tcp -s $TRUSTHOST -j ACCEPT
  22 $IPT -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT#防止碎片包攻击
  23 $IPT -A INPUT -p icmp -s 0/0 -d $LOCALHOST -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#防止icmp泛滥攻击 (其实本人觉得还应该对部分icmp进行屏蔽)
  24 $IPT -A INPUT -i lo -j ACCEPT // 允许本机对本机的所有访问
  25 exit 0

#chmod u+x firewall
#./firewall
如果想把此filter作为默认filter,则可在/etc/rc.d/rc.local 里面增加一个firewall的执行语句


[ 此贴被eternal在2004-12-13 22:19重新编辑 ]
顶端 Posted: 2004-12-13 17:26 | [楼 主]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ spiral /'spaiərəl/ a. 螺旋形的 ]


由于现学现写,诸位蝈蝈指点一下哈。
顶端 Posted: 2004-12-13 17:28 | [1 楼]
mao046



性别: 帅哥 状态: 该用户目前不在线
头衔: 拜拜~科大;拜拜~我的爱
等级: 荣誉会员
发贴: 1008
威望: 2
浮云: 588
在线等级:
注册时间: 2003-10-08
最后登陆: 2018-09-14
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ their /ð/ə/ pron. (they的所有格)他(她、它)们的 ]


x人好牛
呵呵
顶端 Posted: 2004-12-13 17:32 | [2 楼]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ torch /to:t/ n. 手电筒,火炬,火把 ]


mao兄,怎么不潜水了?!
顶端 Posted: 2004-12-13 17:37 | [3 楼]
u0u0



资源小王子奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 韩剧主力(曾经),FreeBSD fans
等级: 荣誉会员
发贴: 4710
威望: 6
浮云: 578
在线等级:
注册时间: 2003-11-22
最后登陆: 2011-01-13
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ monument /'monjumənt/ n. 纪念物,纪念碑,纪念馆,遗迹 ]


这两天也在看iptables,可以拿来参考一下。
老了,唉
顶端 Posted: 2004-12-13 18:20 | [4 楼]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ behaviour // n. 行为,表现,(机器等的)运转达情况 ]


u0u0,互勉啊~~~
顶端 Posted: 2004-12-13 18:46 | [5 楼]
mao046



性别: 帅哥 状态: 该用户目前不在线
头衔: 拜拜~科大;拜拜~我的爱
等级: 荣誉会员
发贴: 1008
威望: 2
浮云: 588
在线等级:
注册时间: 2003-10-08
最后登陆: 2018-09-14
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ interact /intə'rækt/ n. 相互相作,相互影响 ]


不行
我也要装linux
我马上去买碟子
刻完马上就装
顶端 Posted: 2004-12-13 18:50 | [6 楼]
u0u0



资源小王子奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 韩剧主力(曾经),FreeBSD fans
等级: 荣誉会员
发贴: 4710
威望: 6
浮云: 578
在线等级:
注册时间: 2003-11-22
最后登陆: 2011-01-13
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ tribute /'tribju:t/ n. 贡物,颂词,敬意 ]


Quote:
下面是引用eternal于2004-12-13 18:46发表的:
u0u0,互勉啊~~~


共同学习!
我们学校的linux气氛不是很浓啊,so我们更要互相勉励!

BTW,eternal是大几的?
老了,唉
顶端 Posted: 2004-12-13 21:25 | [7 楼]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ stew /stju:/ v. 炖,煨,焖 ]


人老了,大三了~~~u0u0是大二的哇?
顶端 Posted: 2004-12-13 22:17 | [8 楼]
u0u0



资源小王子奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 韩剧主力(曾经),FreeBSD fans
等级: 荣誉会员
发贴: 4710
威望: 6
浮云: 578
在线等级:
注册时间: 2003-11-22
最后登陆: 2011-01-13
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ residual /ri'zidjuəl/ a. 残余的,剩余的 ]


也是大三的,只恨自己起步太晚啊!
老了,唉
顶端 Posted: 2004-12-13 22:51 | [9 楼]
大花狗



性别: 帅哥 状态: 该用户目前不在线
头衔: 潜了潜了~
等级: 人见人爱
发贴: 3142
威望: 0
浮云: 1265
在线等级:
注册时间: 2003-08-16
最后登陆: 2009-03-28
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ ultimately /'Λltimitli/ ad. 最后,终究 ]


Quote:
下面是引用mao046于2004-12-13 18:50发表的:
不行
我也要装linux
我马上去买碟子
刻完马上就装

年轻人不要这么冲动哈~~
呵呵~~
唉,佩服一个~~可得好好弄了~~
顶端 Posted: 2004-12-13 22:57 | [10 楼]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ stalk /sto:k/ n. 茎,干;v. 昂首阔步地步 ]


Quote:
下面是引用u0u0于2004-12-13 22:51发表的:
也是大三的,只恨自己起步太晚啊!

深有同感啊
顶端 Posted: 2004-12-13 23:06 | [11 楼]
mao046



性别: 帅哥 状态: 该用户目前不在线
头衔: 拜拜~科大;拜拜~我的爱
等级: 荣誉会员
发贴: 1008
威望: 2
浮云: 588
在线等级:
注册时间: 2003-10-08
最后登陆: 2018-09-14
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ argument /'a:gju:mənt/ n. 争论,辩论,论点,论据 ]


以前用过一段时间
不过没有深入学习
现在要好好学习一下了
顶端 Posted: 2004-12-18 19:46 | [12 楼]
eternal



性别: 帅哥 状态: 该用户目前不在线
头衔: 天刹孤星
等级: 荣誉会员
发贴: 1950
威望: 0
浮云: 654
在线等级:
注册时间: 2003-03-18
最后登陆: 2019-06-15
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ near /niə/ a. 近的,不远的,亲密的;ad. 接近,靠近,差不多,大约;prep. & v. 接近 ]


恩,有需要可上来1120找我哈
顶端 Posted: 2004-12-18 22:03 | [13 楼]
我来我网·5come5 Forum » Linux专区

Total 0.012927(s) query 5, Time now is:12-22 18:58, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号