#!/bin/sh
IPT='/usr/local/sbin/iptables'
$IPT -F
$IPT -X
$IPT -P FORWARD DROP
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -p tcp -m multiport --dports 53,80 -j ACCEPT
$IPT -A INPUT -p udp --dport 53 -j ACCEPT
注意dns查询是udp和tcp的,有些域名的数据比较大的情况下,会切
换到udp模式下来的。使用-m multiport优化防火墙的性能。
阅读(1437) | 评论(2) | 转发(0) |
