论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-09-16 09:37 |只看该作者 |倒序浏览

#!/bin/bash

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A INPUT -s 221.231.128.0/24  -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -s 61.142.175.128/25  -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1  -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s 61.172.247.96/28 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -s 222.66.40.68 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -i eth0 -p tcp -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -i eth0 -p udp -j REJECT --reject-with icmp-port-unreachable

文库|博客

linuxchen

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-09-16 15:47 |只看该作者

谁可以,帮我们细讲讲,下面的iptables 脚本谢啦.

CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

枫影谁用了

富足长乐

论坛徽章:: 1

3楼 [报告]

发表于 2005-09-16 16:04 |只看该作者

谁可以,帮我们细讲讲,下面的iptables 脚本谢啦.

這個貼好像沒有任何意義!呵呵!這個東西是iptables最基本的東西!如果你連入門的東西都不看,誰也幫不了你!

可以封貼了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

4楼 [报告]

发表于 2005-09-16 16:05 |只看该作者

谁可以,帮我们细讲讲,下面的iptables 脚本谢啦.

是都不明白还是具体某句不明白？
如果具体某句不明白，建议好好看看 iptables 手册，上面应该全有写，或者你提出来也可以
如果全不明白，建议更要认真看看 iptables 手册，或者嫌麻烦的话干脆不看了也可以

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yulc

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2005-09-16 16:08 |只看该作者

谁可以,帮我们细讲讲,下面的iptables 脚本谢啦.

#!/bin/bash
# 指出这是一个/bin/bash 的脚本

/sbin/iptables -F
# 清除当前的所有规则

/sbin/iptables -P INPUT DROP
# 拒绝任何的外来连接请求

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 通过连接状态来匹配,如果ESTABLISHED,RELATED 状态的则允许

/sbin/iptables -A INPUT -s 221.231.128.0/24  -m state --state NEW -j ACCEPT
# 外来连接中,网段是221.231.128.0/24的新连接请求全部允许

/sbin/iptables -A INPUT -s 61.142.175.128/25  -m state --state NEW -j ACCEPT
# 同上解释
/sbin/iptables -A INPUT -s 127.0.0.1  -m state --state NEW -j ACCEPT
# 同上解释

/sbin/iptables -A INPUT -s 61.172.247.96/28 -m state --state NEW -j ACCEPT
# 同上解释

/sbin/iptables -A INPUT -s 222.66.40.68 -m state --state NEW -j ACCEPT
# 同上解释

/sbin/iptables -A INPUT -i eth0 -p tcp -j REJECT --reject-with tcp-reset
# 只要是从eth0接入的tcp请求全部要拒绝
# 这种情况下发送方会收到一个响应: tcp已经发送了RST标志的包

/sbin/iptables -A INPUT -i eth0 -p udp -j REJECT --reject-with icmp-port-unreachable
# 只要是从eth0接入的udp请求全部拒绝,并回应icmp-port-unreachable的状态

几年没弄iptables了,全当复习...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

我爱钓鱼

广告杀手

论坛徽章:: 5

6楼 [报告]

发表于 2005-09-16 16:10 |只看该作者

谁可以,帮我们细讲讲,下面的iptables 脚本谢啦.

[quote]原帖由 "linuxchen"]CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不热情了,失望中...CU 的人太不..........[/quote 发表：

强人。。。。 :wink:

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 谁可以,帮我们细讲讲,下面的iptables 脚本谢啦.

[网络管理] 谁可以,帮我们细讲讲,下面的iptables 脚本 谢啦. [复制链接]

谁可以,帮我们细讲讲,下面的iptables 脚本 谢啦.

谁可以,帮我们细讲讲,下面的iptables 脚本 谢啦.

谁可以,帮我们细讲讲,下面的iptables 脚本 谢啦.

谁可以,帮我们细讲讲,下面的iptables 脚本 谢啦.

谁可以,帮我们细讲讲,下面的iptables 脚本 谢啦.

[网络管理] 谁可以,帮我们细讲讲,下面的iptables 脚本谢啦. [复制链接]

谁可以,帮我们细讲讲,下面的iptables 脚本谢啦.

谁可以,帮我们细讲讲,下面的iptables 脚本谢啦.

谁可以,帮我们细讲讲,下面的iptables 脚本谢啦.

谁可以,帮我们细讲讲,下面的iptables 脚本谢啦.

谁可以,帮我们细讲讲,下面的iptables 脚本谢啦.