Voorbeeld NetFilter Setup
Voorbeeld NetFilter Setup bevat een eenvoudig voorbeeld over het instellen van NetFilter. ...
 | Zeer restrictieve reeks firewallregelsZeer restrictieve set firewallregels Script is een monster firewall voor IP_tables. |
| Download nu | |
Zeer restrictieve reeks firewallregels Rangschikking & Samenvatting
Advertentie
- Vergunning:
- GPL
- Prijs:
- FREE
- Naam uitgever:
- Anonymous
- Uitgever website:
- http://www.linuxguruz.com/iptables/scripts/rc.firewall_012.txt
Zeer restrictieve reeks firewallregels Tags
Zeer restrictieve reeks firewallregels Beschrijving
Zeer restrictieve set firewall regeringsscript is een monster firewall voor IP_tables. Zeer restrictieve reeks firewallregels-script is een monster firewall voor IP_tables, de tool voor het maken van firewalling en masquerading onder de reeks van 2,3.x / 2.4.x Kernels.be waarschuwt, dit is een zeer beperkende reeks firewallregels (en ze zouden moeten zijn, voor de juiste beveiliging). Alles wat u niet doet _specifically_ toestaan is ingelogd en gedaald in / dev / null, dus als u zich afvraagt waarom iets niet werkt, controleer /Var/log/Messages. Dit is ongeveer zo dichtbij als u bij een 'beveiligde bent 'Firewall. Het is smerig, het is hard, en het zal je machine bijna onzichtbaar maken voor de rest van de internetwereld. Veel plezier. Om dit script uit te voeren, moet je 'chmod 700 iptables-script' en vervolgens uitvoeren. Om het te stoppen vanaf het uitvoeren, voert u 'IPTABELS -F'Sample: #point dit naar uw exemplaar van IP_TABELIPTSIP = "/ USR / LOCAL / BIN / IPTABLES" #LOAD DE MODULE.MODPROBE IP_TABELS # Verwijder Oude regels, verwijder de firewallketen Het bestaat $ IPT -F $ IPT -F -T NAT $ IPT -X Firewall # Setup Masquerading. Wijzig het IP-adres op uw interne netwerk en uncomment # dit om het in te schakelen. # $ IPT -A POSTROUTING -T NAT -S 192.168.1.0/24 -J Masquerade # $ IPT-P voorwaarts Accepteer # ECHO 1> / PROC / SYS / NET / IPv4 / IP_FORWARD # instellen van de firewall ketting $ IPT -N-firewall $ IPT -A firewall -j log --log-level info --log-prefix "firewall:" $ ipe -a firewall -j drop # Accepteer onszelf $ IPT -A ingang -S -S 127.0.0.1/32 -D 127.0.0.1/32 -J Accepteer # Als u IP-masquerading gebruikt, wijzigt u dit IP op wat uw internl # IP-addres is en ongecompenseerd # $ IPT -A Input -s 192.168.1.1/32 -D 0/0 -J Accepteren # Accepteer DNS, 'Oorzaak Het is warm en vriendelijk $ IPT -A -A ingang-P UDP - Source-poort 53 -J Accepteer $ IPT -A -A-invoer -P TCP - Source-poort 113 -J Accepteer $ IPT -A ingang-P TCP --Destination-poort 113 -J Accepteer # Sta FTP toe om gegevens heen en weer te verzenden. $ IPT -A -A Input-P TCP! --Syn - Source-Port 20 --Destination-poort 1024: 65535 -J Accepteren # Accepteren SSH. DUH. # $ IPT -A-ingang-P-TCP --Destinatie-poort 22 -J accepteert # verzenden al het andere OT de firewall. $ IPT -A ingang-P-ICMP -J firewall $ IPT -A -A ingang -P TCP --Syn -J firewall $ IPT -A ingang-P UDP -J firewall
Zeer restrictieve reeks firewallregels Gerelateerde software
Het oog van Horus
Het oog van Horus is een monitoring- en waarschuwingsinstrument voor computers. ...
