haulm 发表于 2009-12-25 12:57:20

自己定义了几行 iptables 脚本,感觉挺适用的。

# stop iptables rules
service iptables stop

#open tcp 25 53 80 110 and udp 80
iptables -A INPUT -i ppp0 -p tcp -m multiport --source-port 25,53,80,110 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --source-port 80 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#refuse other tcp udp
iptables -A INPUT -i ppp0 -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -i ppp0 -p udp -j REJECT --reject-with icmp-port-unreachable
iptables -L
现在问题是如果ftp被动模式无法用端口来描述,iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT 等于开放了所有的被动连接。

[ 本帖最后由 haulm 于 2009-12-27 11:06 编辑 ]

haulm 发表于 2009-12-25 16:59:45

那个只是练习,脚本是这么写的,默认可不是这么定义的。

haulm 发表于 2009-12-25 17:18:33

magic默认并没有集成iptables管理p2p的模块。

haulm 发表于 2009-12-25 21:33:30

推荐一本介绍iptables的电子书吧,我手头还有一本印刷本的,可惜安全出发讲的太尖涩了,很难懂。

haulm 发表于 2009-12-25 21:38:57

给地址,现在我有大的液晶显示器了,好东西也用到实处。

haulm 发表于 2009-12-25 21:55:37

只找到一本英文的,有中文的么。

hover_sky 发表于 2009-12-26 09:30:50

这本怎么样?

http://bbs3.chinaunix.net/thread-1473870-1-1.html

[ 本帖最后由 hover_sky 于 2009-12-30 16:21 编辑 ]

haulm 发表于 2009-12-27 09:56:57

不知道有没有可补充的
页: [1]
查看完整版本: 自己定义了几行 iptables 脚本,感觉挺适用的。