`
szlzhm
  • 浏览: 15814 次
社区版块
存档分类
最新评论

共享一个iptables的配置

J#SSHnagiosF# 
阅读更多
#!/bin/sh
# Stop iptables service first
service iptables stop
#for test
# Load FTP Kernel modules
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

# Inital chains default policy
/sbin/iptables -F -t filter
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT

# Enable Native Network Transfer
/sbin/iptables -A INPUT -i lo -j ACCEPT

# Accept Established Connections
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# ICMP Control
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

# WWW Service
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

# FTP Service
#/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT

# SSH Service
/sbin/iptables -A INPUT -p tcp --dport 你的SSH端口 -j ACCEPT

#INET Control
#/sbin/iptables -A INPUT -s 192.168.222.0/24 -j ACCEPT

# Nagios Service
#/sbin/iptables -A INPUT -s 61.160.248.8 -p tcp --dport 5666 -j ACCEPT
# SNMP Service
#/sbin/iptables -A INPUT -s 61.160.248.8 -p udp --dport 161 -j ACCEPT
##/sbin/iptables -A INPUT -s 60.28.208.0/24 -p udp --dport 161 -j ACCEPT


# drop bad scran
/sbin/iptables -A INPUT  -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
/sbin/iptables -A INPUT  -p tcp --tcp-flags ALL ALL -j DROP
/sbin/iptables -A INPUT  -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
/sbin/iptables -A INPUT  -p tcp --tcp-flags ALL NONE -j DROP
/sbin/iptables -A INPUT  -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
/sbin/iptables -A INPUT  -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP


#sync flood
iptables -N synfoold
iptables -A synfoold -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j RETURN
#4/s
iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp -m state --state NEW -j synfoold
#drop soso
/sbin/iptables -I INPUT -s 124.115.0.0/24 -j DROP
/sbin/iptables -I INPUT -s 124.115.4.0/24 -j DROP
#Drop some user
#/sbin/iptables -I INPUT -s 220.117.188.213 -j DROP
#save rules
/etc/init.d/iptables save
分享到:
Http11NioProtocol和Http11AprProtocol性 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    通过iptables实现端口转发和内网共享上网.docx

    通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和...iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发和内网共享上网。

    基于Linux的IPtables共享上网及防火墙配置.pdf

    基于Linux的IPtables共享上网及防火墙配置.pdf

    iptables高级应用实战案例

    这样做的好处是可以让多台内网主机共享一个公网IP上网,节省公网IP资源。其应用场景主要是在网关主机上设置,使内网主机能够通过单个公网IP共享上网。在iptables中设置SNAT的步骤包括配置内外网网卡的网络参数、开启...

    Centos7-samba-配置共享服务

    3. **定义共享目录**:在`[global]`配置之后,我们需要定义一个或多个共享目录。下面是一个例子: ```ini [storage] path = /storage browsable = yes writable = yes guest ok = yes readonly = no ``` ...

    CentOS配置smaba与Windows共享

    Samba 是一个自由开源的软件,可以使 Linux 系统与 Windows 系统实现文件共享。下面将详细介绍 CentOS 配置 Samba 与 Windows 共享文件的步骤。 首先,需要检查是否安装了 Samba。如果没有安装,可以使用 yum ...

    iptables和firewall的区别

    1. **iptables的配置文件**:iptables的配置文件通常位于`/etc/sysconfig/iptables`,这是一个纯文本文件,其中包含了所有iptables的规则设置。 2. **firewalld的配置文件**:firewalld的配置更加灵活且分散。主要...

    超级详细的iptables介绍

    iptables很好的详细解释,其实玩RouteOS的防火墙配置也可以参考,本文档资源来自网上,因本人阅读方便做了格式整理,现将整理后的文件共享出来,我为人人人人为我嘛

    Linux 文件共享 samba 配置

    samba 是一个免费的开源软件,可以将 Linux 文件系统共享给其他操作系统的计算机。 在 Linux 系统中,samba 服务是通过安装和配置来实现文件共享的。下面是 samba 服务的安装和配置步骤: 一、服务安装 在安装 ...

    ubuntu单网卡NAT配置局域网共享上网.docx

    Ubuntu 单网卡 NAT 配置局域网共享上网是一种常用的网络配置方法,通过在 Ubuntu 系统中配置 NAT 使局域网内的计算机可以访问互联网。这种方法可以将 Ubuntu 系统作为路由器,提供给局域网内的其他计算机访问互联网...

    虚拟机中的Linux与Windows文件共享互通--samba软件的配置借鉴.pdf

    在配置Samba之前,需要更改smb.conf文件,以实现让所有用户可以读写一个Samba服务器共享的一个文件夹。首先需要备份smb.conf文件,然后重新创建一个新的smb.conf文件。 在配置Samba时,还需要启动Samba服务,并关闭...

    虚拟机中的Linux与Windows文件共享互通--samba软件的配置.pdf

    可以使用文本编辑器来编辑smb.conf文件,以实现最简单的功能,让所有用户可以读写一个Samba服务器共享的一个文件夹。 四、Samba服务器的配置 Samba服务器的配置需要在系统设置中启动Samba服务器,并关闭防火墙...

    samba服务器实现文件共享

    Samba 服务器是一种基于 SMB/CIFS 协议的文件共享服务,可以使 Windows 主机和 Linux 主机之间实现文件共享。在这个资源中,我们将介绍如何使用 Samba 服务器在虚拟机上实现文件共享。 知识点 1: 网络设置 在开始...

    构筑Linux防火墙之IPtables的概念与用法

    iptables读取流入和流出的数据包的报头,然后将它们与规划集(ruleset)相比较,然后将可接受的数据包从一个网卡转发至另外一个网卡。对于被拒绝的数据包,可以被丢弃或者按照你所定义的方式来处理。 <br>通过向...

    Linux配置yum源及目录共享

    在给定的内容中,示例创建了一个名为`share_folder`的共享目录,其路径指向`/oracle`,并允许公共访问和写入权限。 3. **配置共享目录**: - 在`/etc/samba/smb.conf`中,添加或修改`[share_folder]`段落,设置`...

    NFS共享文件夹-非常详细

    NFS(Network File System)是一种允许多台主机共享文件夹的技术。下面将详细介绍如何使用 NFS 实现共享文件夹的功能。 NFS 共享文件夹配置 首先,需要安装 nfs-utils 和 rpcbind 软件包。如果虚拟机可以连外网,...

    linux的安装与配置samba共享

    为了允许这些端口,可以使用`service iptables stop`命令临时关闭防火墙,或者使用`iptables`命令配置规则以开放这些端口。 #### 四、Samba服务的配置 ##### 1. 配置文件位置 Samba的主要配置文件位于`/etc/samba/...

    实验十三-Samba服务器配置及访问Samba共享.doc

    ### Samba服务器配置及访问Samba共享知识点解析 #### 一、实验背景与目标 本实验旨在通过实际操作,使学生掌握Linux与Windows之间资源共享的方法,包括Samba服务器的安装、配置及其使用过程中的关键步骤。通过本次...

    Samba服务配置.docx

    从部分内容中可以看出,本文主要分为两个部分,一部分是关于 Centos7 中 Samba 服务的配置过程,另一部分是关于 Red Hat Enterprise Linux 中 Samba 服务的配置过程。 Centos7 中 Samba 服务的配置过程: 1. 安装 ...

    无线网共享脚本

    2. **设置热点接口**:创建一个新的虚拟无线网络接口,如`wlan1`,并将其配置为无线热点模式。 3. **分配IP地址**:脚本可能使用`dnsmasq`来作为DHCP服务器,自动为连接到热点的设备分配IP地址,确保网络通信正常。...

    访问Linux下的共享文件

    Samba 服务器是 Linux 下的一个开源软件,可以让 Windows 用户通过以太网访问 Linux 下的共享文件。为了配置 Samba 服务器,需要打开 Samba 的配置文件 `/etc/samba/smb.conf` 并进行编辑。 在配置文件中,有多个域...

Magicbox
Global site tag (gtag.js) - Google Analytics