天天天天躁天天爱天天碰2018 ,四川少妇bbbb

論壇徽章:: 0

電梯直達

1樓 [收藏(0)] [報告]

發(fā)表于 2008-07-22 16:10 |只看該作者 |倒序瀏覽

#!/bin/sh

#定義變量
IPT="iptables"
LAN_NET="192.168.3.0/24"
TCP_DPORTS="80,21,25,110,443,1800,1810,8000,8080"
UDP_DPORTS="53,1800,1810,8000,8080"

#清空filter表的規(guī)則
$IPT -F

#定義FORWARD鏈的默認策略為DROP
$IPT -P FORWARD DROP

#允許已建立連接的數(shù)據(jù)包通過
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#允許內(nèi)網(wǎng)發(fā)起dns請求
$IPT -A FORWARD -s $LAN_NET -p udp -m multiport --dports $UDP_DPORTS -j ACCEPT

#允許內(nèi)網(wǎng)ping通外網(wǎng)
$IPT -A FORWARD -p icmp -s $LAN_NET -j ACCEPT
$IPT -A FORWARD -p icmp -d $LAN_NET -m state --state INVALID -j ACCEPT

#允許公司其他網(wǎng)段訪問內(nèi)網(wǎng)
$IPT -A FORWARD -s 192.168.0.0/19 -d 192.168.0.0/19 -j ACCEPT

#針對每個設(shè)計師開通必要的服務(wù)
while read loop1 loop2 loop3
do
$IPT -A FORWARD -p tcp -s $loop1 -m mac --mac-source $loop2 -m multiport --dports $TCP_DPORTS -j ACCEPT
done < /home/shell/adm-firewall/iplist.db

#$IPT -I FORWARD -s $LAN_NET -d 220.181.38.80 -j DROP

sh /home/shell/adm-firewall/special.sh

$IPT -I FORWARD -s 192.168.3.153 -j ACCEPT
$IPT -I FORWARD -s 192.168.3.169 -j ACCEPT
$IPT -I FORWARD -s 192.168.3.47 -p tcp --dport 81 -j ACCEPT
$IPT -I FORWARD -s 192.168.3.85 -j ACCEPT
$IPT -A FORWARD -s 192.168.3.191 -j ACCEPT
$IPT -I FORWARD -s 192.168.3.198 -j ACCEPT
#禁止訪問視頻網(wǎng)站
$IPT -I FORWARD -d 58.83.170.0/24 -j DROP #ku6
$IPT -I FORWARD -d 220.181.38.80 -j DROP
$IPT -I FORWARD -d 61.135.162.155 -j DROP
$IPT -I FORWARD -d 61.135.162.156 -j DROP
$IPT -I FORWARD -d 220.181.37.73 -j DROP
$IPT -I FORWARD -d 220.181.37.74 -j DROP
$IPT -I FORWARD -s 192.168.3.195 -j ACCEPT
$IPT -I FORWARD -d 192.168.3.195 -j ACCEPT
$IPT -I FORWARD -s 192.168.3.6 -p tcp -m multiport --dports 3389,81 -j ACCEPT

剛配置的IPTALBES請指教指點。

文庫|博客

Apache官方強心劑：開源不受出口管理條例約束！
Linux基礎(chǔ)命令---lynx瀏覽器
Dell R740服務(wù)器設(shè)置磁盤直通,不做RAID虛擬磁盤陣列
Linux基礎(chǔ)命令---elinks文本瀏覽器
Linux基礎(chǔ)命令---wget下載工具

ylcqen

小富即安

論壇徽章:: 0

2樓 [報告]

發(fā)表于 2008-07-22 16:19 |只看該作者

原創(chuàng)嗎?你這臺服務(wù)器是做NAT還是?

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

cunsion

白手起家

論壇徽章:: 0

3樓 [報告]

發(fā)表于 2008-07-22 16:23 |只看該作者

代理服務(wù)器而已

原創(chuàng)的

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

feiyueheu

家境小康

論壇徽章:: 0

4樓 [報告]

發(fā)表于 2008-07-23 08:43 |只看該作者

不錯.學習中.現(xiàn)在在用BSD.

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

志國

富足長樂

論壇徽章:: 0

5樓 [報告]

發(fā)表于 2008-07-23 08:48 |只看該作者

LZ很強！

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

cuci

榮譽版主

論壇徽章:: 1

6樓 [報告]

發(fā)表于 2008-07-23 09:00 |只看該作者

iptables，不錯的東東

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

streetboy85

白手起家

論壇徽章:: 0

7樓 [報告]

發(fā)表于 2008-07-23 09:08 |只看該作者

不錯...

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

hahasasa

豐衣足食

論壇徽章:: 0

8樓 [報告]

發(fā)表于 2008-07-23 09:17 |只看該作者

#允許內(nèi)網(wǎng)發(fā)起dns請求
$IPT -A FORWARD -s $LAN_NET -p udp -m multiport --dports $UDP_DPORTS -j ACCEPT

#為什么dns需要這么多UDP端口？

#針對每個設(shè)計師開通必要的服務(wù)
while read loop1 loop2 loop3
do
$IPT -A FORWARD -p tcp -s $loop1 -m mac --mac-source $loop2 -m multiport --dports $TCP_DPORTS -j ACCEPT
done < /home/shell/adm-firewall/iplist.db

#loop3干什么去了？怎么read進來了卻不用？

#禁止訪問視頻網(wǎng)站
$IPT -I FORWARD -d 58.83.170.0/24 -j DROP #ku6
$IPT -I FORWARD -d 220.181.38.80 -j DROP
$IPT -I FORWARD -d 61.135.162.155 -j DROP
$IPT -I FORWARD -d 61.135.162.156 -j DROP
$IPT -I FORWARD -d 220.181.37.73 -j DROP
$IPT -I FORWARD -d 220.181.37.74 -j DROP
$IPT -I FORWARD -s 192.168.3.195 -j ACCEPT
$IPT -I FORWARD -d 192.168.3.195 -j ACCEPT
$IPT -I FORWARD -s 192.168.3.6 -p tcp -m multiport --dports 3389,81 -j ACCEPT

#這個就能禁止嗎？