网络安全防护——防火墙脚本

2011-4-17 15:30| 发布者: weixiu| 查看: 76| 评论: 0

摘要: 环境： eth0（外网） eth1（内网）对外开了FTP，对内全开 #! /bin/bash /sbin/modprobe ip_conntrack_ftp ports=21 /sbin/modprobe ip_nat_ftp ports=21 /sbin/iptables -F -t filter /sbin/iptabl ...

环境：

eth0（外网）

eth1（内网）

对外开了FTP，对内全开

#! /bin/bash

/sbin/modprobe ip_conntrack_ftp ports=21

/sbin/modprobe ip_nat_ftp ports=21

/sbin/iptables -F -t filter

/sbin/iptables -F -t nat

/sbin/iptables -P INPUT DROP

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -t nat -P PREROUTING ACCEPT

/sbin/iptables -t nat -P POSTROUTING ACCEPT

/sbin/iptables -t nat -P OUTPUT ACCEPT

# ALLOW loopback NET and PRIVATE

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -i eth1 -j ACCEPT

# FTP

/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT

# KEEP CONNECTIONS

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# NAT

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

学习

好文章

已阅

支持

鲜花

路过

收藏分享邀请

帐号		自动登录	找回密码
密码			注册

网络安全防护——防火墙脚本

最新评论

相关分类