ipfilter防火墙规则生成脚本-hongtao425-ChinaUnix博客

Mr.Fan's Simple Life

首页　| 　博文目录　| 　关于我

hongtao425

博客访问： 427083
博文数量： 65
博客积分： 2461
博客等级：大尉
技术积分： 730
用户组：普通用户
注册时间： 2006-01-19 12:26

文章分类

全部博文（65）

其它（6）
技术（46）

WSS（6）

Raid（2）

named（2）

DNS（0）

病毒防范（2）

网络安全（2）

信息安全（0）

硬件技术（0）

Web（0）

Apache（6）

Subversion（4）

MySql（1）

Bash（0）

Shell（0）

程序设计（0）

Squid（1）

Proxy（0）

MailDrop（1）

FreeBSD（2）

Mail（0）

ExtMail（1）

MailMan（1）

Linux（10）

操作系统（0）

Postfix（5）

应用专题（0）
记事（13）

2007（2）

12（0）

11（5）

10（6）

2006（0）
未分配的博文（0）

文章存档

2007年（40）

2006年（25）

我的朋友

相关博文

ipfilter防火墙规则生成脚本

分类：网络与安全

2006-11-19 00:35:08

以下该段代码可自动生成防火墙规则文件ipf.rules

#!/bin/sh
wan="192.168.0.101"
lan="192.168.1.0/24"
proxyip="192.168.0.254"
caskyip="192.168.0.1"
ks="keep state"
fsk="flags S keep state"

cat > /etc/ipf.rules << EOF

pass in quick on lo0 all
pass out quick on lo0 all

pass in log quick on lnc0 proto icmp from $caskyip to $wan icmp-type 8 $ks
pass in log quick on lnc0 proto tcp from $caskyip to $wan port = 22 $fsk

pass out log quick on lnc0 proto icmp from $wan to any icmp-type 8 $ks
pass out log quick on lnc0 proto tcp from $proxyip to any port = 53 $fsk
pass out log quick on lnc0 proto udp from $proxyip to any port = 53 $ks

pass out log quick on lnc0 proto tcp from $proxyip to any port = 80 $fsk

pass out log quick on lnc0 proto tcp from $wan to $caskyip port = 21 $fsk
pass out log quick on lnc0 proto tcp from $wan to $caskyip port = 25 $fsk
pass out log quick on lnc0 proto tcp from $wan to $caskyip port = 110 $fsk

black out log quick on lnc0 all
black in log quick on lnc0 all

EOF

阅读(1378) | 评论(0) | 转发(0) |

上一篇：Squid中文权威指南(PDF版)

下一篇：让人讨厌的日本鬼子

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6