- 论坛徽章:
- 0
|
我好久没有来这里溜达了。
1、iptables -A INPUT -p udp --sport 53 -m state ! --state NEW -j ACCEPT
不明白他要干什么?我对 TCP的连接状态 认识一般。
我估计这是匹配 DNS Client 的请求。
2、iptables -A INPUT -p tcp --sport 25 ! --syn -j ACCEPT
这句的 大概意思 允许 源端口 25 不是SYN 的进入 源是你自己
换句话说就是 允许你自己的25 端口 不是SYN 的 进入 。
3、iptables -A INPUT -p tcp --sport 1433 ! --syn -j ACCEPT
mssql 不会移植到LINUX 吧 ??
4、# Allow all telnet incoming connections
iptables -A INPUT -s 192.168.0.1 -p tcp --dport 23 -j ACCEPT
这样的话就只能0。1 TELNET 了
5、iptables -A INPUT -p all -j DROP
把这句 换到第一位
6、iptables -A INPUT -p icmp -m state ! --state NEW -j ACCEPT
不太清楚 icmp有没有 状态一说。
7、如7楼所说 加一个 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
可能好些 ?
小弟 我眼拙 只能看出 这写来 。 |
|
免费注册
楼主: platinum
发表于 2007-07-03 19:02