Set molto restrittivo delle regole del firewall Set molto restrittivo dello script Regole firewall è un firewall di esempio per ip_tables.
Scarica ora

Set molto restrittivo delle regole del firewall Classifica e riepilogo

Set molto restrittivo delle regole del firewall Tag

firewall. regole firewall restrittivo le regole del firewall norme restrittive restrittivo

Set molto restrittivo delle regole del firewall Descrizione

Set molto restrittivo dello script Regole firewall è un firewall di esempio per ip_tables. Il set molto restrittivo dello script delle regole del firewall è un firewall di esempio per ip_tables, lo strumento per fare firewalling e masquerading sotto la serie 2.3.x / 2.4.x di kernels.be avvisati, questo è un insieme molto restrittivo delle regole del firewall (e dovrebbero essere, per una corretta sicurezza). Qualsiasi cosa che tu non sia _Specificio per consentire di essere registrato e caduto in / dev / null, quindi se ti stai chiedendo perché qualcosa non funziona, controlla /var/log/messages.Questo è il più vicino possibile a un 'sicuro 'firewall. È brutto, è duro, e renderà la tua macchina quasi invisibile al resto del mondo internet. Divertiti. Per eseguire questo script devi 'chmod 700 iptables-script' e quindi eseguirlo. Per interromperlo da eseguire, eseguire 'iptables -f'samplem: #point questo alla tua copia di ip_tablespt = "/ usr / locale / bin / iptables" #load the module.modprobe ip_tables # flush old regole, elimina la catena del firewall se Esiste $ IPT -F $ IPT -F -T NAT $ IPT -x firewall # Setup Masquerading. Cambia l'IP sulla rete interna e il grado di uncomment # per abilitarlo. # $ Ipt -a postrouting -t nat -s -s 192.168.1.0/24 -j masquerade # $ IPT -P Avanti Accetta # echo 1> / proc / SYS / NET / IPv4 / IP_FORWARD # Configurazione della catena firewall $ IPT -N Firewall $ IPT -A Firewall -J Log --log-Log info - prefisso-prefisso "firewall:" $ ipt -a firewall -j drop # Accettateci $ IPT -A input -s -s 127.0.0.1/32 -d 127.0.0.1/32 -D 127.0.0.1/32 -J Accetta # Se stai usando IP Masquerading, modificare questo IP in qualunque tuo interno # IP addres IP e un componimento # $ IPT -A input -s 192.168.1.1/32 -d 0/0 -J accetta # Accettazione DNS, 'Perché è caldo e amichevole $ IPT -A INPUT -P UDP --Source-port 53 -J Accetta $ IPT -A Input-Input -P TCP --Source-Port 113 -J Accetta $ IPT -A Input -P -P TCP -Destination-Port 113 -J ACCETTO # Consenti a FTP di inviare dati avanti e indietro. $ IPT -A INPUT -P TCP! --syn --source-port 20 -Destination-port 1024: 65535 -J Accetta # Accetta SSH. DUH. # $ IPT -A Input -P -P TCP -Destination-Port 22 -J Accetta # Invia tutto il resto del firewall. $ IPT -A INPUT -P ICMP -J Firewall $ IPT -A Input -p TCP --Syn -j firewall $ ipt -a input -p udp -j firewall

Set molto restrittivo delle regole del firewall Software correlato