#! /bin/bash # ------------------------------------------ # File: /usr/local/sbin/firewall # root:root, 700 # Created by Statemood, 2013.08.29 # Updated by Statemood, 2013.08.29 # # ------------------------------------------ PORT_SSH='7168' CORP_IP1='210.13.116.210' CORP_IP2='122.192.65.148' IPTABLES='/sbin/iptables' MODPROBE='/sbin/modprobe' KERN_MOD='ip_conntrack' # Load Kernel modules for mod in $KERN_MOD do $MODPROBE $KERN_MOD done # init iptables $IPTABLES -F $IPTABLES -X $IPTABLES -P INPUT DROP $IPTABLES -N LGDRP # ACCEPT rules # -------------------------------- # Default rules $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A INPUT -m conntrack --ctstate INVALID -j LGDRP $IPTABLES -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A LGDRP -m limit --limit 10/m --limit-burst 5 -j LOG --log-prefix "INVALID DROP " --log-ip-option --log-tcp-option $IPTABLES -A LGDRP -j DROP # SSH $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp -s $CORP_IP1 --dport $PORT_SSH -j ACCEPT $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp -s $CORP_IP2 --dport $PORT_SSH -j ACCEPT # Accept Ping from $CORP_IP1 $IPTABLES -A INPUT -p icmp --icmp-type echo-request -s $CORP_IP1 -j ACCEPT $IPTABLES -A INPUT -p icmp --icmp-type echo-request -s $CORP_IP2 -j ACCEPT # Coustom rules $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp --dport 8080 -j ACCEPT $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp --dport 8800 -j ACCEPT $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp --dport 18088 -j ACCEPT $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp --dport 28088 -j ACCEPT $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp --dport 38088 -j ACCEPT $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp --dport 18080 -j ACCEPT $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp --dport 28080 -j ACCEPT $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp --dport 38080 -j ACCEPT $IPTABLES -A INPUT -m conntrack --ctstate NEW -p tcp --dport 111 -j DROP # Unmatched rules $IPTABLES -A INPUT -j DROP # Save rules /sbin/service iptables save printf "`date +'%F %T'` \033[1;33mAll rules loaded\n\033[0m"
将上面另存为firewall文件
放到 /usr/local/sbin/, 执行 chown root:root /usr/local/sbin/firewall, chmod 700 /usr/local/sbin/firewall
然后执行 firewall 即可
相关推荐
Linux 操作系统提供了一些防火墙功能,可以抵御 DOS 和 DDOS 攻击。本文将介绍 Linux 下防止 DOS 和 DDOS 攻击的方法。 一、SYN Flood 攻击和 SYN Cookie SYN Flood 攻击是一种常见的 DOS 攻击方式,攻击者通过...
该文档是linux系统详细基础,每行命令都有注释,共58页,从最基础的命令开始学习,按该文档学习熟练后相信您就完全可以管理linux常见问题了。 文档共6会陆续发布,如下: 1-linux系统笔记之基础篇1.doc 2-linux系统...
LINUX平台下抗DDoS防火墙原理及实现.pdf 【标题】:LINUX平台下抗DDoS防火墙原理及实现 【描述】:本文主要介绍了如何在LINUX平台下实现抗DDoS防火墙的原理和实现方法。DDoS(分布式拒绝服务攻击)是一种攻击强度...
SUSE Linux Enterprise Server提供了多种方式来安装SSH服务,常见的方法有两种:通过`zypper`命令或`yast2`工具。 1. **通过zypper命令安装SSH服务** 使用`zypper`命令可以快速查找并安装SSH服务: ```bash ...
本文将针对“Linux常见小问题”这一主题进行深入探讨,旨在帮助读者理解和解决日常使用中可能遇到的问题。 1. 文件与目录操作: 在Linux中,文件和目录的操作是基础。有时,用户可能会遇到权限问题,如无法读取、...
本文将深入探讨"Linux常见服务器配置"这一主题,包括Linux服务器的基础设置、网络配置、安全策略、性能优化等方面,旨在帮助读者更好地理解和掌握Linux服务器的运维知识。 1. **基础设置** - **系统更新与维护**:...
"Linux常见问题收集解答"这个压缩包文件很可能包含了各种Linux使用过程中遇到的问题和解决方案,对于学习和解决实际问题非常有帮助。以下是根据标题和描述推测的一些可能包含的知识点: 1. **Linux安装与配置**:...
《Linux常见问题解答集中版V2008》作为一个经典版本的资源,为初学者提供了丰富的帮助,涵盖了Linux入门阶段可能遇到的各种问题。这份资料旨在通过详尽的解答,帮助用户快速掌握Linux的基础知识,解决实际操作中的...
说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口。 Linux查看端口情况的各种方法 所有端口的映射关系在 /etc/services 文件中有 Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下...
在Linux的世界里,初学者可能会遇到各种各样的挑战,但不要担心,因为“Linux常见问题解答集中版”正为此而生。这份文档旨在为新手提供一个全面的指南,帮助他们解决在使用Linux过程中可能遇到的问题。以下是根据...
以上只是"Linux常见问题解答集中版"可能涵盖的部分主题,实际文档可能还会包括更多关于硬件驱动、图形界面问题、系统服务配置、防火墙规则、性能监控等方面的解答。通过学习和实践这些内容,用户不仅可以解决日常...
知识点五:Checkpoint 防火墙的常见问题 * 安装过程中,哪些参数需要设置或可以修改? * 安装 VPN-1/FireWall-1 NG Management Server 和 Management Client 的不同之处 * 卸载 VPN-1/FireWall-1 NG 时采用什么顺序...
"LINUX常见问题1000个详细解答"文档涵盖了这些广泛的问题,旨在帮助用户更好地理解和解决他们在使用Linux时可能遇到的困扰。 1. **基础操作** - **命令行**:Linux主要通过命令行进行交互,如`ls`(列出目录内容)...
这个"Linux常见的170个问题"的文档集合,无疑为新入门的Linux用户提供了宝贵的资源。它涵盖了从基础操作到高级技术的广泛主题,帮助用户逐步理解和掌握这个强大的操作系统。以下是部分关键知识点的概述: 1. **...
本实验任务书主要关注于在CentOS系统上搭建常见的服务器服务,这将涵盖网络服务、数据库服务、Web服务等多个方面。以下是这些服务的详细说明: 1. **网络服务**: - **DHCP服务器**:动态主机配置协议(DHCP)...
**防火墙iptables与fireward** **Linux系统资源查询命令** **日志的八大等级** **Linux 引导过程** **shell 函数的创建方法** **免交互的使用** **你是用过哪些shell脚本** **Tcpdump抓包使用工具** **CPU过...
内容概要:《iptables 防火墙应用与技术》详细介绍了iptables作为一种高效的Linux内置防火墙的功能、概念以及具体的操作方法。内容涵盖了iptables的不同应用场景、各种常见网络攻击防御(如SYN Flood攻击)、实用...
Linux 常用服务列表 Linux 操作系统中有许多服务列表,每个服务都有其...48. iptables 服务:基于 Packet 过滤防火墙服务,用于Linux 防火墙。 49. ipvsadmin 服务:Linux 核心 IP 虚拟服务器服务,用于远程系统管理。