逝者如斯

——————流过的不只河水~~~

转发域名http://blog.ashajia.cn.vc/

最新主题

» 本站新增wap浏览器功能!
周三 七月 14, 2010 6:25 pm 由 暗渡流离

» 美国街头摄像机,刷新及更新图片
周一 三月 08, 2010 5:29 pm 由 暗渡流离

» 艾薇儿清唱《innocence》
周六 二月 27, 2010 2:55 pm 由 暗渡流离

» 远哥,你好牛逼
周三 二月 24, 2010 11:29 am 由 ashajia

» 本公司常年经营松香、2402酚醛树脂、萜烯树脂、sbs、sis、c5,c9石油树脂、氯丁胶、神牌镁、a90等化工原材料
周三 二月 24, 2010 11:28 am 由 暗渡流离

» 暗渡流离的嘀咕秀
周二 二月 23, 2010 4:57 pm 由 暗渡流离

» Vitas《爱我吧》高清mv
周一 二月 22, 2010 8:12 pm 由 暗渡流离

» 操他妈的什么世界什么人生啊
周四 二月 18, 2010 1:52 pm 由 游客

» 这个BBS我把它当blog来写,哎
周五 二月 12, 2010 9:36 am 由 暗渡流离

信息

This is a AD

    Linux下设置iptable配置脚本代码

    分享
    avatar
    暗渡流离
    Admin

    帖子数 : 33
    注册日期 : 10-01-29
    年龄 : 29
    地点 : 河北省宁晋县

    Linux下设置iptable配置脚本代码

    帖子  暗渡流离 于 周一 二月 08, 2010 10:05 pm

    下面的代码是一段设置 iptable 的脚本,copy 下来,存为一个脚本文件,修改可以执行,再执行一下
    Code:
    --------------------------------------------------------------------------------

    echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    echo 0 >/proc/sys/net/ipv4/conf/all/accept_source_route

    echo 0 >/proc/sys/net/ipv4/conf/all/accept_redirects

    echo 1 >/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

    echo 1 >/proc/sys/net/ipv4/conf/all/log_martians



    iptables -F

    iptables -X

    iptables -Z



    #iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP

    #iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP



    ##

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



    ## Loopback

    iptables -A INPUT -i lo -j ACCEPT

    iptables -A OUTPUT -o lo -j ACCEPT



    ## SYN-Flooding

    iptables -N syn-flood

    iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood

    iptables -A syn-flood -m limit --limit 30/s --limit-burst 4 -j RETURN

    iptables -A syn-flood -j DROP



    ## Make sure that new TCP connections are SYN packets

    iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP



    ## HTTP

    iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport 80 -j ACCEPT





    ## CVS

    iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport 2401 -j ACCEPT



    ## IP packets limit

    iptables -A INPUT -f -m limit --limit 100/s --limit-burst 5 -j ACCEPT

    # LOG --log-level INFO --log-prefix "IPT INPUT packet died: "



    iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 3 -j ACCEPT



    ## FTP service

    iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT

    iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT

    iptables -A INPUT -p tcp --dport 30001:50000 -j ACCEPT



    ## SSH login

    iptables -A INPUT -i eth0 -m tcp -p tcp --dport 22 -j ACCEPT

    iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP



    ## Anything else not allowed

    iptables -A INPUT -i eth0 -j DROP



    --------------------------------------------------------------------------------


    上面是打开了 www / ftp / ssh2 / cvs 服务,如果你不想打开,请删除相应项
    限制一个 ip 不能同时有 30 以上访问

      目前的日期/时间是周二 八月 21, 2018 12:06 pm