firewall for one-three-five .it suport web (light-xiaoone-ChinaUnix博客

newlife

首页　| 　博文目录　| 　关于我

xiaoone

博客访问： 2068058
博文数量： 178
博客积分： 2076
博客等级：大尉
技术积分： 2800
用户组：普通用户
注册时间： 2008-01-10 10:50

文章分类

全部博文（178）

工作相关（3）
mistake（2）
监控（4）
NOTEBOOK（1）
php（13）
video-study（2）
DESK APPLICATION（0）
WEB（2）
杂项（11）
N R BLOG（2）
WINDOWS（3）
PERL 资料（13）
FTP 资料（4）
MAIL 资料（15）
shell@@找不到就（37）
负载均衡-集群资（4）
内核资料（0）
java 资料（28）
防火墙资料（6）

攻击（1）
代理资料（1）
面试资料（1）
ORACLE 资料（4）
MYSQL 资料（1）
NFS 资料（1）
DNS 资料（4）
感情日志（4）
有用的网址（10）
未分配的博文（2）

文章存档

2010年（4）

2009年（13）

2008年（161）

我的朋友

相关博文

firewall for one-three-five .it suport web (light

分类： LINUX

2008-07-25 16:07:21

#firewall for one-three-five .it suport web (light) ldap and so on

[root@mail ~]# less /etc/sysconfig/iptables
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A OUTPUT -p tcp -m multiport --ports 22,53 -j DSCP --set-dscp 36
-A OUTPUT -p tcp -m multiport --ports 22,53 -j RETURN
-A OUTPUT -p udp -m multiport --ports 53 -j DSCP --set-dscp 36
-A OUTPUT -p udp -m multiport --ports 53 -j RETURN
-A OUTPUT -p icmp --icmp-type 0 -j DSCP --set-dscp 36
-A OUTPUT -p icmp --icmp-type 0 -j RETURN
-A OUTPUT -p icmp --icmp-type 8 -j DSCP --set-dscp 36
-A OUTPUT -p icmp --icmp-type 8 -j RETURN
-A OUTPUT -p icmp --icmp-type 11 -j DSCP --set-dscp 36
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-A INPUT -s 121.9.205.162 -j ACCEPT
-A INPUT -s 121.9.205.163 -j ACCEPT
-A INPUT -s 59.42.241.102 -j ACCEPT
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

# add for 219.239.94 snmp
-A RH-Firewall-1-INPUT -s 219.239.94.45 -p udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -s 219.239.94.45 -p tcp --dport 199 -j ACCEPT
# end

# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# end

# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# # added by mht
### for Antispam,aways anti
#reg num account
-A RH-Firewall-1-INPUT -s 219.239.94.52 -j ACCEPT
-A RH-Firewall-1-INPUT -s 219.239.94.43 -j ACCEPT
-A RH-Firewall-1-INPUT -s 202.123.219.227 -j DROP
-A RH-Firewall-1-INPUT -s 211.189.39.174 -j DROP
-A RH-Firewall-1-INPUT -s 82.100.58.202 -j DROP
-A RH-Firewall-1-INPUT -s 218.79.150.242/16 -j DROP
-A RH-Firewall-1-INPUT -s 218.79.136.241/16 -j DROP

-A RH-Firewall-1-INPUT -s 58.61.123.115 -j DROP
-A RH-Firewall-1-INPUT -s 61.141.94.144 -j DROP
#luxee.com
-A RH-Firewall-1-INPUT -s 222.131.48.13 -j DROP
-A RH-Firewall-1-INPUT -s 221.218.6.14 -j DROP
#021-54131256 021-51028380
-A RH-Firewall-1-INPUT -s 202.158.181.81 -j DROP
#i-part.com.cn
-A RH-Firewall-1-INPUT -s 218.82.59.88/24 -j DROP
#simpoo.com
#simpoo.com
-A RH-Firewall-1-INPUT -s 59.107.13.62/24 -j DROP
-A RH-Firewall-1-INPUT -s 59.107.14.21/24 -j DROP
-A RH-Firewall-1-INPUT -s 59.107.12.246/24 -j DROP

-A RH-Firewall-1-INPUT -s 58.35.56.239 -j DROP
-A RH-Firewall-1-INPUT -s 218.81.209.243 -j DROP
#cnool.net
-A RH-Firewall-1-INPUT -s 61.153.17.160 -j DROP
#ebba.cn
-A RH-Firewall-1-INPUT -s 210.51.190.226 -j DROP
#06.07.31 myarac.com
-A RH-Firewall-1-INPUT -s 58.63.92.145 -j DROP
-A RH-Firewall-1-INPUT -s 58.33.122.14 -j DROP
#06.07.26
-A RH-Firewall-1-INPUT -s 60.182.90.60 -j DROP
-A RH-Firewall-1-INPUT -s 220.194.58.110 -j DROP
-A RH-Firewall-1-INPUT -s 218.72.170.8 -j DROP
#06.07.24
-A RH-Firewall-1-INPUT -s 60.17.173.53 -j DROP
#06.07.04
-A RH-Firewall-1-INPUT -s 58.63.92.145 -j DROP
#06.06.27 ,i-part.com.cn
-A RH-Firewall-1-INPUT -s 61.129.118.194 -j DROP
#06.06.13
#-A RH-Firewall-1-INPUT -s 218.73.139.152 -j DROP
#-A RH-Firewall-1-INPUT -s 220.190.49.34 -j DROP
#
#-A RH-Firewall-1-INPUT -s 218.82.63/24 -j DROP
#-A RH-Firewall-1-INPUT -s 218.82.63.198 -j DROP
#
#-A RH-Firewall-1-INPUT -s 58.34.168.66 -j DROP
#-A RH-Firewall-1-INPUT -s 222.190.224.34 -j DROP
#
#-A RH-Firewall-1-INPUT -s 222.218.194.231/24 -j DROP
#-A RH-Firewall-1-INPUT -s 58.33.0.0/16 -j DROP
#-A RH-Firewall-1-INPUT -s 222.67.239.222/16 -j DROP
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# # ADD END
#-A RH-Firewall-1-INPUT -s 121.14.142.158 -j DROP
### for manager
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 59.41.223.152 --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 59.41.223.152 --dport 389 -j ACCEPT

### for hangzhou
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 61.164.52.2 --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 61.164.52.2 --dport 389 -j ACCEPT

###added by yzh 05-11-16
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 121.9.205.163 --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 121.9.205.162 --dport 3306 -j ACCEPT
###add end

###add for egohy.it.com.cn 2008-07-16
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 121.9.205.158 --dport 3306 -j ACCEPT
##end

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 59.41.223.152 --dport 65000:65009 -j A
CCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

阅读(704) | 评论(0) | 转发(0) |

上一篇：守护mysql shell 脚本

下一篇：转载：RESIN

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6