设为首页收藏本站
开启辅助访问 切换到窄版

仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
仓酷云»社区 程序开发 Program Linux Linux设计复杂通用的iptables剧本仓酷云
返回列表 发新帖
查看: 1666|回复: 10
打印 上一主题 下一主题

[其他Linux] Linux设计复杂通用的iptables剧本仓酷云

[复制链接]
飘灵儿 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-18 11:30:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho
iptables剧本先容

这是一个十分复杂的iptables剧本,你只必要把要开放的端口写进“$MPort”变量中就好了,记着最多不克不及凌驾16个端口哦。这个剧本固然复杂,但能完成我们的基础请求,并且偶然候复杂的剧本感化更年夜,由于冗杂而痴肥不仅难于了解,还会拖慢呆板处置速率,呵呵。
相干注释
modprobenf_conntrack_ftpports=21
modprobenf_nat_ftp
开放FTP端口,必要载进这两个模块。假如你修正了FTP默许毗连端口,也必要修正此处:“modprobenf_conntrack_ftpports=21”
iptables-AINPUT-s127.0.0.1/32-jACCEPT
当地回路,这个必须的。
iptables-AINPUT-ptcp-mstate–staterelated,established-jACCEPT
婚配已有毗连和与已有毗连相干的,FTP必要这个。
iptables-AINPUT-picmp–icmp-type8-mlimit–limit1/s–limit-burst3-jACCEPT
限定ping反省速率。
iptables剧本

iptables.sh
  1. #!/bin/bash#author:InBi#date:2011-08-16#website:http://www.itwhy.org/2011/07-28/912.html##################################################MPort="80,21,2200,8080"##################################################modprobenf_conntrack_ftpports=21modprobenf_nat_ftp/sbin/iptables-tfilter-Z;iptables-tfilter-F;iptables-tfilter-X/sbin/iptables-PINPUTDROP;iptables-POUTPUTACCEPT;iptables-PFORWARDDROP/sbin/iptables-AINPUT-ptcp-mstate--staterelated,established-jACCEPT/sbin/iptables-AINPUT-ptcp!--syn-mstate--statenew-jDROP/sbin/iptables-AINPUT-s127.0.0.1/32-jACCEPT/sbin/iptables-AINPUT-pudp--sport53-jACCEPT/sbin/iptables-AINPUT-ptcp-mmultiport--dports$MPort-jACCEPT/sbin/iptables-AINPUT-picmp--icmp-type8-mlimit--limit1/s--limit-burst3-jACCEPT
复制代码
把以上内容保留至iptables.sh(文件名自取),然后加上实行权限,到场开机启动就OK了。
更多进修iptables的材料请浏览:iptables命令指南

vim除非你打算真正的学好linux,或者说打算长久时间学习他,而且肯花大量时间vim,否则,最好别碰
related, website, 通用, 而且

相关帖子
回复

使用道具 举报

冷月葬花魂 该用户已被删除
沙发
发表于 2015-1-20 08:07:00 | 只看该作者
用户下达的命令解释给系统去执行,并将系统传回的信息再次解释给用户,估shell也称为命令解释器,有关命令的学习可参考论坛相关文章,精通英文也是学习Linux的关键。
回复 支持 反对

使用道具 举报

小女巫 该用户已被删除
板凳
发表于 2015-1-20 17:43:47 | 只看该作者
清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。
回复 支持 反对

使用道具 举报

飘飘悠悠 该用户已被删除
地板
发表于 2015-1-29 13:40:24 | 只看该作者
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
回复 支持 反对

使用道具 举报

愤怒的大鸟 该用户已被删除
5#
发表于 2015-2-6 01:34:53 | 只看该作者
我学习Linux的心得体会 ,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
回复 支持 反对

使用道具 举报

变相怪杰 该用户已被删除
6#
发表于 2015-2-9 19:18:46 | 只看该作者
目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。
回复 支持 反对

使用道具 举报

兰色精灵 该用户已被删除
7#
发表于 2015-2-27 17:55:27 | 只看该作者
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
回复 支持 反对

使用道具 举报

活着的死人 该用户已被删除
8#
发表于 2015-3-7 01:09:16 | 只看该作者
首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。
回复 支持 反对

使用道具 举报

admin 该用户已被删除
9#
发表于 2015-3-13 23:33:59 | 只看该作者
熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。
回复 支持 反对

使用道具 举报

飘灵儿 该用户已被删除
10#
 楼主| 发表于 2015-3-20 22:18:36 | 只看该作者
选择交流平台,如QQ群,网站论坛等。
回复 支持 反对

使用道具 举报

小妖女 该用户已被删除
11#
发表于 2015-4-16 04:03:09 | 只看该作者
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-5-4 21:33

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表