首页 |耗材商城|软件下载|维修论坛|诚信商家|留言反馈|乐泰传媒 |

维修资料 | 复印机维修 | 打印机维修 | 传真机维修 | 笔记本维修 | 显示器维修 | 扫描仪维修 | 投影仪维修 | 数码产品 | 系统维护 | 网络技术  |
 

首页>网络技术>正文

  
     
 网络安全防护——防火墙脚本
作者:郑州MP4维修   日期 2007-4-2 14:23:41   来源:MP4MP3维修
 
环境:
  
   eth0(外网)
  
   eth1(内网)
  
   对外开了FTP,对内全开
  
   #! /bin/bash
   /sbin/modprobe ip_conntrack_ftp ports=21
   /sbin/modprobe ip_nat_ftp ports=21
   /sbin/iptables -F -t filter
   /sbin/iptables -F -t nat
   /sbin/iptables -P INPUT DROP
   /sbin/iptables -P OUTPUT ACCEPT
   /sbin/iptables -P FORWARD ACCEPT
   /sbin/iptables -t nat -P PREROUTING ACCEPT
   /sbin/iptables -t nat -P POSTROUTING ACCEPT
   /sbin/iptables -t nat -P OUTPUT ACCEPT
  
   # ALLOW loopback NET and PRIVATE
   /sbin/iptables -A INPUT -i lo -j ACCEPT
   /sbin/iptables -A INPUT -i eth1 -j ACCEPT
  
   # FTP
   /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
  
   # KEEP CONNECTIONS
   /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  
   # NAT
   /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
 
  上一篇: Cisco防火墙选购配置完全指南
  下一篇: 关于PIX的配置及注解
 
黄金广告位招租50/月 联系电话:0371-69023940 QQ:155205702

自己维护电池
EPSON 5700/5800/5900
EPSON C900 粉盒加粉图
EPSON6200L加粉图解/方
HP5200硒鼓加粉图解HP

 

关于我们 | 合作伙伴 | 网站地图 |客户服务 | 广告投放 | 联系我们 | 客户案例| 虚拟主机 | 域名出售 | 付款方式 |

河南网络警察   版权所有:河南维修网 www.hnwxw.com 2005-2010 All Rights Reserved,设计制作:天涯浪子 河南网络警察
客服QQ:155205702 交流群:26797220 邮箱:zzltkj@tom.com 广告投放热线0371-69023940 13137715017
    一分部地址:河南省郑州市陇海中路67号(测绘学院东邻) 邮编:450052 豫ICP备07000498号  
二分部地址:河南省郑州市文化路81号数码银座A座12层 邮编450000