*filter
:INP.UT DROP [101011]投资
:FORWARD. DROP [0]服务器
:OUTPUT DROP [24.479].
[6587] -A INPUT -s 202.2.244.0/255.255.255.0 -p tcp -m tcp --dport. 22 -j.. ACCEPT--- 印刷
[154]. -A INPUT -p icmp -j ACCEPT.教育
[.198] -A INPUT -s 202.2.244.0/255.255.255.0 -p tcp -m. tcp --dport .80 -j ACCEPT.
[12766] -A INPUT -m state --state RELAT.ED,E.STABLISHED -j ACCEPT 外汇
[10] -A INPUT -p tcp -m tc.p --dp.ort 25 -j ACCEPT.
[9] -A INPUT -p tc.p -m tcp --dport 110 -j. ACCEPT--- 印刷
[.364] -A INPUT -s 202.2..244.135 -p udp -m udp --sport 53 -j ACCEPT 鲜花
[185] -A .INPUT -i lo -j ACC.EPT 女人
[1] -A INPUT -p tcp -m tcp --dport 23 -j A.C.CEPT.
[9004] -A OUTPUT -s 2.02.2.244.0/255.255.255.0. -p tcp -m tcp --spo.rt 22 -j ACCEPT 建材
[.11031] -A OUTPUT -p icmp -j. ACCEPT[成人用品]
[193] -A OUTPUT -s 202.2.2.44.0/255.255.255.0 -.p tcp -m tcp -.-sport 80 -j ACCEPT教育
[166] .-A OUTPUT -p tcp -m tcp --sport. 25 -j ACCEPT 建材
[82] -A OUTPUT -p tcp -m tcp --sport .110. -j ACCEPT健康
[0] -.A OUTPUT -d 202.2.244.135 -p. udp -m udp --dport 53 -j ACCEPT 美容
[434]. -A OUTPUT -o lo -j ACC.EPT健康
[2.21] -A OUTPUT -p tcp -m tcp --sport 23 -j AC.CEPT.
COMMIT
(所有地址.均为内部地址,由于公司当初ip地址设置不好,所以局域网也采用了外部地址做内部地址)202.2.244.135为局域网的.DNS服务器,202.2.244.134为web和sendmail服务器,都是.为内部服务的(其实这是.我打建的一个试验环境,这个iptables是web和sendmail服务器的iptables,.各位大大帮我看看还有那些不足之处!教育
