Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1592899
  • 博文数量: 317
  • 博客积分: 10283
  • 博客等级: 上将
  • 技术积分: 3566
  • 用 户 组: 普通用户
  • 注册时间: 2007-09-04 11:38
个人简介

哥使用Linux

文章分类

全部博文(317)

分类: LINUX

2007-09-09 16:29:57

基本的服务,mail,dns,www,ssh只允许特定的ip(段)访问
#!/bin/sh
IPT='/usr/local/sbin/iptables'
$IPT -F
$IPT -X
$IPT -P FORWARD DROP
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -N logserver
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -p tcp -m multiport --dports 25,53,80 -j logserver
$IPT -A INPUT -s 1.2.3.4 -p tcp --dport 22 -j logserver
$IPT -A INPUT -s 10.0.0.0/8 -p tcp --dport 22 -j logserver
$IPT -A INPUT -p udp --dport 53 -j logserver
$IPT -A logserver -j ULOG
$IPT -A logserver -j ACCEPT
阅读(1280) | 评论(1) | 转发(0) |
0

上一篇:休婚假结束

下一篇:梧州龟苓膏

给主人留下些什么吧!~~