荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Lg (创造人生的传奇), 信区: Linux
标 题: Linux Host IP FireWall
发信站: BBS 荔园晨风站 (Fri Sep 17 12:45:12 1999), 转信
我参考freebsd的"client"模式写的,不知道有没有什么漏洞?
#!/bin/sh
net="210.39.3.0"
mask="255.255.255.0"
ip="210.39.3.34"
fwcmd="/sbin/ipchains"
$fwcmd -P input DENY
$fwcmd -P output DENY
$fwcmd -P forward DENY
$fwcmd -A input -i lo -j ACCEPT
$fwcmd -A output -i lo -j ACCEPT
# Allow any traffic to or from my own net
$fwcmd -A input -s $net/$mask -d $ip/32 -j ACCEPT
$fwcmd -A output -s $ip/32 -d $net/$mask -j ACCEPT
# Allow setup of incoming ftp
$fwcmd -A input -p tcp -d $ip/32 21 -j ACCEPT
# Allow setup of incoming samba 应该是139吧.
$fwcmd -A input -p tcp -d $ip/32 139 -j ACCEPT
# Allow setup of incoming mud connection
$fwcmd -A input -p tcp -d $ip/32 5000 -j ACCEPT
# Allow setup of outgoing TCP connections only
$fwcmd -A output -p tcp -s $ip/32 -j ACCEPT
# Allow DNS queries out in the world
$fwcmd -A input -p udp -s 0.0.0.0/0.0.0.0 53 -d $ip -j ACCEPT
$fwcmd -A output -p udp -s $ip -d 0.0.0.0/0.0.0.0 53 -j ACCEPT
--
寂寞每个人都有 只是 说不说得出口
我的寂寞 写在心中
在繁华的都市里 让它永久的停留
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: liugang.szu.edu.cn]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店