| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
Iptables的常用防火墙配置
网管bitscn_com
本脚本环境为eth0外网,eth1内网; 网管u家u.bitscn@com
#!/bin/sh 网管联盟bitsCN@com
#外网网卡
EXT_IF=\"eth0\" 网管下载dl.bitscn.com
FW_IP=\"61.137.85.21\"
网管联盟bitsCN@com
#内网网卡 网管bitscn_com
INT_IF=\"eth1\" 中国网管联盟bitsCN.com
LAN_IP=\"192.168.0.1\" 网管论坛bbs_bitsCN_com
LAN_IP_RANGE=\"192.168.0.0/255.255.255.0\" 网管网www_bitscn_com
#加阅模块,一般已内建 网管u家u.bitscn@com
#Module loading. 网管网www_bitscn_com
#echo \"modprobe modules\" 网管联盟bitsCN_com
#modprode ip_tables
网管下载dl.bitscn.com
#modprode ip_nat_ftp
#modprode ip_conntrack
网管网www_bitscn_com
#modprobe ip_conntrack_ftp 网管下载dl.bitscn.com
#启用转发(forward)功能
网管联盟bitsCN_com
echo \"enabling IP FORWARDING……\"
echo \"1\" >; /proc/sys/net/ipv4/ip_forward
网管论坛bbs_bitsCN_com
#规则初始化,设置默认都为drop
echo \"enabling iptables rules\"
#reset the default policies in the tables 网管下载dl.bitscn.com
iptables -F
网管联盟bitsCN@com
iptables -X 网管u家u.bitscn@com
iptables -F -t mangle 网管u家u.bitsCN.com
iptables -X -t mangle
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat 网管网www.bitscn.com
#set policies
iptables -P INPUT DROP 网管u家u.bitsCN.com
iptables -P FORWARD DROP
网管u家u.bitsCN.com
iptables -P OUTPUT DROP 网管bitscn_com
###——### 网管论坛bbs_bitsCN_com
|
0
|
评论加载中…
