免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1173 | 回复: 5

[网络管理] iptables脚本,请帮忙指正 [复制链接]

论坛徽章:
0
发表于 2004-12-09 16:38 |显示全部楼层
各位大虾,我是刚接触Linux的,我写了一个iptables脚本,能不能帮我看看有什么不妥,应该如何改正,在线等候指正,万分感谢

#!/bin/bash

echo "1">;/proc/sys/net/ipv4/ip_forward

INTERNET="eth0"
INTERNET_IP="211.138.246.126"
LOCAL="eht1"
LOCAL_IP="192.168.10.1"
LOCAL_IP_RANGE="192.168.0.0/16"

IPT="/sbin/iptables"

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG

#清除规则
for TABLE in filter nat mangle ; do
$IPT -t $TABLE -F
$IPT -t $TABLE -X
done

#设置默认规则
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT


#定义一个病毒过滤链,过滤一些病毒端口
$IPT -N VIRUS
$IPT -A VIRUS -p tcp --dport 134:139 -j DROP
$IPT -A VIRUS -p udp --dport 134:139 -j DROP
$IPT -A VIRUS -p tcp --dport 445 -j DROP
$IPT -A VIRUS -p udp --dport 445 -j DROP
$IPT -A VIRUS -p tcp --dport 1024:1030 -j DROP
$IPT -A VIRUS -p tcp --dport 1080 -j DROP
$IPT -A VIRUS -p tcp --dport 1214 -j DROP
$IPT -A VIRUS -p tcp --dport 1368 -j DROP
$IPT -A VIRUS -p tcp --dport 1377 -j DROP
$IPT -A VIRUS -p tcp --dport 1433,1434 -j DROP
$IPT -A VIRUS -p tcp --dport 2283 -j DROP
$IPT -A VIRUS -p tcp --dport 2535 -j DROP
$IPT -A VIRUS -p tcp --dport 2745 -j DROP
$IPT -A VIRUS -p tcp --dport 3127,3128 -j DROP
$IPT -A VIRUS -p tcp --dport 4444 -j DROP
$IPT -A VIRUS -p udp --dport 4444 -j DROP
$IPT -A VIRUS -p tcp --dport 5554 -j DROP
$IPT -A VIRUS -p tcp --dport 10000 -j DROP
$IPT -A VIRUS -p tcp --dport 10080 -j DROP
$IPT -A VIRUS -p tcp --dport 17300 -j DROP
$IPT -A VIRUS -p tcp --dport 27374 -j DROP
$IPT -A VIRUS -p tcp --dport 65506 -j DROP

$IPT -A INPUT --state INVALID -j DROP
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -j VIRUS
$IPT -A INPUT -p udp -j ACCEPT
$IPT -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
$IPT -A INPUT -p icmp -j DROP
$IPT -A INPUT -p tcp -dport 22 -j ACCEPT

$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -j VIRUS
$IPT -A FORWARD -p udp -j ACCEPT
$IPT -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
$IPT -A FORWARD -p icmp -j DROP

#设置nat使内网可上INTERNET
$IPT -t nat -A POSTROUTING -o $INTERNET -j SNAT --to $INTERNET_IP

论坛徽章:
0
发表于 2004-12-09 17:27 |显示全部楼层

iptables脚本,请帮忙指正

没有大侠能帮我看看吗?紧急求救啊!!

论坛徽章:
0
发表于 2004-12-09 17:34 |显示全部楼层

iptables脚本,请帮忙指正

应该加点注释@_@

论坛徽章:
0
发表于 2004-12-09 18:08 |显示全部楼层

iptables脚本,请帮忙指正

我的这个脚本真的正确吗?能正常运行吗?有没有高手能给我指正指正啊,个位高手能不能抽点时间帮忙看看啊。

论坛徽章:
0
发表于 2004-12-09 19:06 |显示全部楼层

iptables脚本,请帮忙指正

要看你的需求了
没有需求的脚本,是没有意义的脚本,因为需求可能多种多样千变万化,你不可能每一点都做到

你说说,你这个脚本要实现的是什么,我们也好对比你的需求来看脚本,否则没有任何意义

论坛徽章:
0
发表于 2004-12-09 22:08 |显示全部楼层

iptables脚本,请帮忙指正

看不懂
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP