Chinaunix首页 | 论坛 | 博客
  • 博客访问: 451359
  • 博文数量: 116
  • 博客积分: 2756
  • 博客等级: 少校
  • 技术积分: 1163
  • 用 户 组: 普通用户
  • 注册时间: 2008-07-29 21:21
文章分类

全部博文(116)

文章存档

2018年(1)

2017年(1)

2016年(30)

2015年(41)

2014年(23)

2011年(7)

2010年(9)

2008年(4)

分类: LINUX

2010-02-28 16:46:45

################################################################################

#! /bin/sh

# variable declaration

cmd="iptables"

in="INPUT"

out="OUTPUT"

for="FORWARD"

d="DROP"

a="ACCEPT"

nic="eth0"

dns1="+++"

dns2="+++"

dhcp="+++"

p=" "

# tcp port

outport_tcp="21 80 443 587 873 995 7000"

# udp port

outport_udp="123 873"

################################################################################

$cmd -F

$cmd -X

$cmd -Z

################################################################################

# default policy

$cmd -P $in $d

$cmd -P $for $d

$cmd -P $out $d

################################################################################

# INPUT chain

# lo

$cmd -A $in -i lo -j $a

# related and established

# $cmd -A $in -i $nic -j LOG

$cmd -A $in -i $nic -m state --state RELATED,ESTABLISHED -j $a

################################################################################

# active ftp

# $cmd -A $in -i $nic -p tcp --destination-port 1024:65535 -j $a

################################################################################

# OUTPUT chain

# loop for tcp protocol

for p in $outport_tcp
do
$cmd -A $out -o $nic -p tcp --destination-port $p -j $a
done

# loop for udp protocol

for p in $outport_udp
do
$cmd -A $out -o $nic -p udp --destination-port $p -j $a
done

# passive ftp

$cmd -A $out -o $nic -p tcp --destination-port 1024:65535 -j $a

################################################################################

# for dns server 01

$cmd -A $out -o $nic -p udp -d $dns1 --destination-port 53 -j $a

$cmd -A $out -o $nic -p tcp -d $dns1 --destination-port 53 -j $a

# for dns server 02

$cmd -A $out -o $nic -p udp -d $dns2 --destination-port 53 -j $a

$cmd -A $out -o $nic -p tcp -d $dns2 --destination-port 53 -j $a

# for dhcp server

$cmd -A $out -o $nic -p udp -d $dhcp --destination-port 67 -j $a

# lo

$cmd -A $out -o lo -j $a

############################################################
阅读(922) | 评论(0) | 转发(0) |
0

上一篇:gentoo make.conf

下一篇:FreeBSD 8.0 rc.conf

给主人留下些什么吧!~~