一个朋友写的脚本，欢迎大家讨论（别无他意，仅是技术讨论）

mxbao

本地-i lo的应该放在最前面把,呵呵.
# MsSQL
iptables -A INPUT -p tcp --sport 1433 ! --syn -j ACCEPT
这个没有明白,是本机提供mssql么??那为什么是sport?
还是他连接出去的mssql的?如果他是client端,应该还是可以这么写
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --sport 25 ! --syn -j ACCEPT
貌似源地址不可能是25端口把..这个似乎写的有问题..是说25端口返回的包么?还是他自己去访问别人25端口回来的包,
有点晕...如果是考虑到发出去的包的返回问题,为什么不直接用established呢?难道要一个个写?
嘿嘿,发现一个最重要的问题
linux还能支持mssql????
老大给我加分,哈哈.这么重大的发现.
估计是要写到forward里面的把

[ 本帖最后由 mxbao 于 2007-7-3 13:26 编辑 ]

free_man_008

老大的帖子，帮顶一下。

不过还是有个地方看不懂，忍不住请教一下：

# allow all ftpd incoming connections
iptables -A INPUT -p tcp --dport 5020 -j ACCEPT
iptables -A INPUT -p tcp --dport 5021 -j ACCEPT
# Enable passive ftp transfers
iptables -A INPUT -p tcp --destination-port 10000:10010 -j ACCEPT

depthblue_xsc

问题很多都是基本问题

platinum

原帖由 depthblue_xsc 于 2007-7-3 15:46 发表于 13楼  
问题很多都是基本问题

说得很对，所以才拿出来让大家看一下，这个脚本代表了很多初学者的问题

xdsnet

我觉得第一行就有问题，可能应该写成
#!/bin/bash
------------------
就是那个中间是没有空格的。反正我是一直没有空格的。
请指正

xiaoqi8866

我好久没有来这里溜达了。

1、iptables -A INPUT -p udp --sport 53 -m state ! --state NEW -j ACCEPT
不明白他要干什么？我对 TCP的连接状态 认识一般。
我估计这是匹配 DNS Client 的请求。
2、iptables -A INPUT -p tcp --sport 25 ! --syn -j ACCEPT   
这句的 大概意思   允许 源端口 25 不是SYN 的进入    源是你自己  
换句话说就是   允许你自己的25 端口 不是SYN 的 进入 。
3、iptables -A INPUT -p tcp --sport 1433 ! --syn -j ACCEPT
mssql 不会移植到LINUX 吧 ？？
4、# Allow all telnet incoming connections
iptables -A INPUT -s 192.168.0.1 -p tcp --dport 23 -j ACCEPT
这样的话就只能0。1 TELNET 了
5、iptables -A INPUT -p all -j DROP
把这句 换到第一位
6、iptables -A INPUT -p icmp -m state ! --state NEW -j ACCEPT
不太清楚 icmp有没有 状态一说。
7、如7楼所说 加一个 iptables -A INPUT -m state  --state RELATED,ESTABLISHED -j ACCEPT
可能好些 ？
小弟 我眼拙 只能看出 这写来 。

hbl.ncut

原帖由 xdsnet 于 2007-7-3 17:36 发表于 15楼  
我觉得第一行就有问题，可能应该写成
#!/bin/bash
------------------
就是那个中间是没有空格的。反正我是一直没有空格的。
请指正

.........

platinum

大家说的都有些道理，如果能散分就好了……

ssmarine

老大你时间掐得真准，23：01，汗

platinum

hoho，不会吧，还真的呢好像