一段使用 iptable 设置防火墙的设置
来源:百度文库 编辑:神马文学网 时间:2024/05/29 09:19:40
日期:2005-09-07
下面的代码是一段设置 iptable 的脚本,copy 下来,存为一个脚本文件,修改可以执行,再执行一下
Code:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 >/proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 >/proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 >/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 >/proc/sys/net/ipv4/conf/all/log_martians
iptables -F
iptables -X
iptables -Z
#iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
#iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
##
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
## SYN-Flooding
iptables -N syn-flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 30/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
## Make sure that new TCP connections are SYN packets
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP
## HTTP
iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport 80 -j ACCEPT
## CVS
iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport 2401 -j ACCEPT
## IP packets limit
iptables -A INPUT -f -m limit --limit 100/s --limit-burst 5 -j ACCEPT
# LOG --log-level INFO --log-prefix "IPT INPUT packet died: "
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 3 -j ACCEPT
## FTP service
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 30001:50000 -j ACCEPT
## SSH login
iptables -A INPUT -i eth0 -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP
## Anything else not allowed
iptables -A INPUT -i eth0 -j DROP
上面是打开了 www / ftp / ssh2 / cvs 服务,如果你不想打开,请删除相应项
限制一个 ip 不能同时有 30 以上访问
>>>> 进入论坛交流 <<<<
下面的代码是一段设置 iptable 的脚本,copy 下来,存为一个脚本文件,修改可以执行,再执行一下
Code:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 >/proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 >/proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 >/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 >/proc/sys/net/ipv4/conf/all/log_martians
iptables -F
iptables -X
iptables -Z
#iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
#iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
##
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
## SYN-Flooding
iptables -N syn-flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 30/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
## Make sure that new TCP connections are SYN packets
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP
## HTTP
iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport 80 -j ACCEPT
## CVS
iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport 2401 -j ACCEPT
## IP packets limit
iptables -A INPUT -f -m limit --limit 100/s --limit-burst 5 -j ACCEPT
# LOG --log-level INFO --log-prefix "IPT INPUT packet died: "
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 3 -j ACCEPT
## FTP service
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 30001:50000 -j ACCEPT
## SSH login
iptables -A INPUT -i eth0 -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP
## Anything else not allowed
iptables -A INPUT -i eth0 -j DROP
上面是打开了 www / ftp / ssh2 / cvs 服务,如果你不想打开,请删除相应项
限制一个 ip 不能同时有 30 以上访问
>>>> 进入论坛交流 <<<<
一段使用 iptable 设置防火墙的设置
使用IPFILTER设置小型企业防火墙系统
Server2008防火墙安全设置_
Win XP SP2防火墙设置
Win XP SP2防火墙设置详细讲解
Win XP SP2防火墙设置详细讲解
fckeditor 2.0 的设置.修改.使用
Firefox使用、设置和常见问题的解决方法
FCKeditor 2.0 的设置.修改.使用
word 页面设置和节的使用
路由器的使用和设置方法(图解)
nokia使用联通卡上网的设置
gaim 使用 gtalk 设置
使用CSS设置表格
小红伞使用和设置 -
通达信使用设置
DNS服务器设置使用
DNS设置使用
您的防火墙设置阻止了MSN Messenger连接到服务
使用注册表进行个性化设置
使用注册表进行系统设置
使用CSS设置表格二
使用VB设置IE代理
主流国外防火墙设置集合(2.19更新)[【fishの论坛】]