广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2905 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
pigpig5442
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[转帖]一个 ipchains 的设定范例 ......
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.

:input ACCEPT
:forward ACCEPT
:output ACCEPT

# SMTP
-A input -p tcp -s 0/0 -d 0/0 25 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 25 -j ACCEPT

# POP3
-A input -p tcp -s 0/0 -d 0/0 110 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 110 -j ACCEPT

# FTP
-A input -p tcp -s 0/0 -d 0/0 12345 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 12345 -j ACCEPT

# SSH
-A input -p tcp -s 0/0 -d 0/0 22 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 22 -j ACCEPT

# Telnet
-A input -p tcp -s 0/0 -d 0/0 23 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 23 -j ACCEPT

# DNS
-A input -p tcp -s 0/0 -d 0/0 53 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 53 -j ACCEPT

# WWW
-A input -p tcp -s 0/0 -d 0/0 80 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 80 -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 6085 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 6085 -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 6086 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 6086 -j ACCEPT

# Samba
-A input -p tcp -s 0/0 -d 0/0 137 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 137 -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 138 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 138 -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 139 -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 139 -j ACCEPT

# SNP
-A input -p tcp -s 0/0 -d 0/0 970 -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 971 -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 972 -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 973 -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 976 -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 977 -y -j ACCEPT

# Default Input
-A input -s 0/0 -d 0/0 -I lo -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 0:1023 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT
-A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT
-A input -p udp -s 0/0 -d 0/0 2049 -j REJECT
-A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT

# Default Input
#-A input -s 0/0 -d 0/0 -I lo -j ACCEPT
-A input -p udp -s 140.110.4.1 53 -d 0/0 -j ACCEPT
-A input -p udp -s 140.110.16.1 53 -d 0/0 -j ACCEPT
-A input -p udp -s 140.110.60.1 53 -d 0/0 -j ACCEPT
-A input -p udp -s 168.95.192.1 53 -d 0/0 -j ACCEPT
#-A input -p tcp -s 0/0 -d 0/0 -y -j REJECT
-A input -p udp -s 0/0 -d 0/0 -j REJECT

# BackDoor
-A input -p udp -s 0/0 -d 0/0 57000 -j REJECT
-A output -p udp -s 0/0 57000 -d 0/0 -j REJECT
-A input -p udp -s 0/0 -d 0/0 57036 -j REJECT
-A output -p udp -s 0/0 57036 -d 0/0 -j REJECT
-A input -p udp -s 0/0 -d 0/0 58126 -j REJECT
-A output -p udp -s 0/0 58126 -d 0/0 -j REJECT

# Default Output


[ 此文章被andyz在2005-05-18 20:04重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾数位联合 | Posted:2005-03-23 01:50 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.051049 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言