################################################################################
#! /bin/sh
# variable declaration
cmd="iptables"
in="INPUT"
out="OUTPUT"
for="FORWARD"
d="DROP"
a="ACCEPT"
nic="eth0"
dns1="+++"
dns2="+++"
dhcp="+++"
p=" "
# tcp port
outport_tcp="21 80 443 587 873 995 7000"
# udp port
outport_udp="123 873"
################################################################################
$cmd -F
$cmd -X
$cmd -Z
################################################################################
# default policy
$cmd -P $in $d
$cmd -P $for $d
$cmd -P $out $d
################################################################################
# INPUT chain
# lo
$cmd -A $in -i lo -j $a
# related and established
# $cmd -A $in -i $nic -j LOG
$cmd -A $in -i $nic -m state --state RELATED,ESTABLISHED -j $a
################################################################################
# active ftp
# $cmd -A $in -i $nic -p tcp --destination-port 1024:65535 -j $a
################################################################################
# OUTPUT chain
# loop for tcp protocol
for p in $outport_tcp
do
$cmd -A $out -o $nic -p tcp --destination-port $p -j $a
done
# loop for udp protocol
for p in $outport_udp
do
$cmd -A $out -o $nic -p udp --destination-port $p -j $a
done
# passive ftp
$cmd -A $out -o $nic -p tcp --destination-port 1024:65535 -j $a
################################################################################
# for dns server 01
$cmd -A $out -o $nic -p udp -d $dns1 --destination-port 53 -j $a
$cmd -A $out -o $nic -p tcp -d $dns1 --destination-port 53 -j $a
# for dns server 02
$cmd -A $out -o $nic -p udp -d $dns2 --destination-port 53 -j $a
$cmd -A $out -o $nic -p tcp -d $dns2 --destination-port 53 -j $a
# for dhcp server
$cmd -A $out -o $nic -p udp -d $dhcp --destination-port 67 -j $a
# lo
$cmd -A $out -o lo -j $a
############################################################
阅读(922) | 评论(0) | 转发(0) |