实用的脚本-fuleru-ChinaUnix博客

BeyondLinuxfuleru.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

fuleru

博客访问： 1574770
博文数量： 317
博客积分： 10283
博客等级：上将
技术积分： 3566
用户组：普通用户
注册时间： 2007-09-04 11:38

个人简介

哥使用Linux

文章分类

全部博文（317）

手持相关（2）
硬件架构（22）
足球人生（1）
技术人生（41）

虚拟化（2）

shell（5）

NAS（9）

Linux（24）

Windows（1）
生活乐趣（43）
Thinkpad（16）

x61（1）

x201（1）

T40P（1）

T61（5）
视频感悟（24）

百家讲坛（15）
未分配的博文（168）

推荐博文

相关博文

实用的脚本

分类： LINUX

2007-09-09 16:29:57

基本的服务,mail，dns，www，ssh只允许特定的ip（段）访问

#!/bin/sh
IPT='/usr/local/sbin/iptables'
$IPT -F
$IPT -X
$IPT -P FORWARD DROP
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -N logserver
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -p tcp -m multiport --dports 25,53,80 -j logserver
$IPT -A INPUT -s 1.2.3.4 -p tcp --dport 22 -j logserver
$IPT -A INPUT -s 10.0.0.0/8 -p tcp --dport 22 -j logserver
$IPT -A INPUT -p udp --dport 53 -j logserver
$IPT -A logserver -j ULOG
$IPT -A logserver -j ACCEPT

阅读(1245) | 评论(1) | 转发(0) |

上一篇：休婚假结束

下一篇：梧州龟苓膏

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6