自己定义了几行 iptables 脚本，感觉挺适用的。

haulm · 发表于 2009-12-25 12:57:20

# stop iptables rules
service iptables stop

#open tcp 25 53 80 110 and udp 80
iptables -A INPUT -i ppp0 -p tcp -m multiport --source-port 25,53,80,110 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --source-port 80 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#refuse other tcp udp
iptables -A INPUT -i ppp0 -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -i ppp0 -p udp -j REJECT --reject-with icmp-port-unreachable
iptables -L
现在问题是如果ftp被动模式无法用端口来描述，iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT 等于开放了所有的被动连接。

[ 本帖最后由 haulm 于 2009-12-27 11:06 编辑 ]

haulm · 发表于 2009-12-25 16:59:45

那个只是练习，脚本是这么写的，默认可不是这么定义的。

haulm · 发表于 2009-12-25 17:18:33

magic默认并没有集成iptables管理p2p的模块。

haulm · 发表于 2009-12-25 21:33:30

推荐一本介绍iptables的电子书吧，我手头还有一本印刷本的，可惜安全出发讲的太尖涩了，很难懂。

haulm · 发表于 2009-12-25 21:38:57

给地址，现在我有大的液晶显示器了，好东西也用到实处。

haulm · 发表于 2009-12-25 21:55:37

只找到一本英文的，有中文的么。

hover_sky · 发表于 2009-12-26 09:30:50

http://bbs3.chinaunix.net/thread-1473870-1-1.html

[ 本帖最后由 hover_sky 于 2009-12-30 16:21 编辑 ]

haulm · 发表于 2009-12-27 09:56:57

不知道有没有可补充的

		自动登录	找回密码
密码			注册

自己定义了几行 iptables 脚本，感觉挺适用的。

这本怎么样？