iptables开ssh服务-xv_linux-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

亿脉级氝砷xyf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 191892
博文数量： 53
博客积分： 2015
博客等级：上尉
技术积分： 546
用户组：普通用户
注册时间： 2009-05-04 23:28

文章分类

全部博文（53）

Linux（29）
市场营销（2）
OpenCV（5）
通信技术（4）
杂（13）
未分配的博文（0）

文章存档

2012年（4）

2011年（8）

2010年（19）

2009年（22）

我的朋友

最近访客

推荐博文

相关博文

iptables开ssh服务

分类： LINUX

2011-07-15 16:24:25

虽然工作跟此没关，但还是喜欢偶尔弄弄linux，水平肯定提高很慢，只为自娱自乐吧，哈哈。

#!/bin/sh
# Variables declare
TRUSTIP="192.168.0.0/255.255.255.0"
IPTABLES="/sbin/iptables"
echo "Start iptables setup"
# Remove current rules
echo "Remove current rules"
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
# Set default rules DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
# Set up INPUT rules
echo "Set INPUT rules..."
# SSH
$IPTABLES -A INPUT -p tcp -s $TRUSTIP --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p udp -s $TRUSTIP --dport 22 -j ACCEPT
# Set up OUTPUT rules
echo "Set OUTPUT rules..."
# SSH
$IPTABLES -A OUTPUT -p tcp --sport 22 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 22 -j ACCEPT
# Display result
echo "Iptables set up complete!"
$IPTABLES -L -n

阅读(650) | 评论(0) | 转发(0) |

0

上一篇：简单剔除数据脚本

下一篇：CU空间上不去了？

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们