搜狐回应员工遭遇工资补助诈骗: 搜狐回应员工遭遇工资补助诈骗:
俄媒:滴滴公司改变决定,放弃退 俄媒:滴滴公司改变决定,放弃退
Facebook披上了新马甲 Meta能抓住年 Facebook披上了新马甲 Meta能抓住年

软件测试 > 测试技术 > 安全测试 >

网络安全防护——防火墙脚本

发表于:2007-06-23来源:作者:点击数: 标签:
环境: eth0(外网) eth1(内网) 对外开了FTP,对内全开 #! /bin/bash /sbin/modprobe ip_conntrack_ftp ports=21 /sbin/modprobe ip_nat_ftp ports=21 /sbin/iptables -F -t filter /sbin/iptables -F -t nat /sbin/iptables -P INPUT DROP /sbin/iptable

   

环境:

eth0(外网)

eth1(内网)

对外开了FTP,对内全开

#! /bin/bash
/sbin/modprobe ip_conntrack_ftp ports=21
/sbin/modprobe ip_nat_ftp ports=21
/sbin/iptables -F -t filter
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT

# ALLOW loopback NET and PRIVATE
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -j ACCEPT

# FTP
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT

# KEEP CONNECTIONS
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# NAT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

 

原文转自:http://www.ltesting.net

相关文章

软件测试沙龙 More>>

新浪微博More>>

...

热门标签