网络安全 频道
IT168首页 > 网络安全 > 网络安全技术 > 正文

网络安全防护——防火墙脚本

作者:IT168.com 编辑: 杨京京 2008-10-10 16:21 来源:IT168
分享

环境:

  eth0(外网)

  eth1(内网)

  对外开了FTP,对内全开

  #! /bin/bash

  /sbin/modprobe ip_conntrack_ftp ports=21

  /sbin/modprobe ip_nat_ftp ports=21

  /sbin/iptables -F -t filter

  

  /sbin/iptables -F -t nat

  /sbin/iptables -P INPUT DROP

  /sbin/iptables -P OUTPUT ACCEPT

  /sbin/iptables -P FORWARD ACCEPT

  /sbin/iptables -t nat -P PREROUTING ACCEPT

  /sbin/iptables -t nat -P POSTROUTING ACCEPT

  /sbin/iptables -t nat -P OUTPUT ACCEPT

  # ALLOW loopback NET and PRIVATE

  /sbin/iptables -A INPUT -i lo -j ACCEPT

  /sbin/iptables -A INPUT -i eth1 -j ACCEPT

  # FTP

  /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  # KEEP CONNECTIONS

  /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

  # NAT

  /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

0
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com