#!/bin/sh
#简述一下我的网络:RHAS2.0,2个网卡,eth0接内网,eth1接外网,有.固定IP(.a,b,c,d),内网分配固定IP,192.1.68.0.1-255.
#目标,本机可以上网,本机提供apache,ftp,ssh,mysql,Interne.t可以访问,局域网中的电脑.可以上网.[成人用品]
#允许转发
echo 1 >; /pr.oc/sys/net/ipv4/ip_.forward[成人用品]
#清空表
/.sbin/iptables -F( 游戏 )
#设置缺省策略
/sbin/iptable.s .-P INPUT DROP.
/sbin/ipta.bles. -P OUTPUT DROP 鲜花
/sbin/iptables -P F..ORWARD DROP<性病>
#禁止网段,.通过看日志发现这个网段.的IP老是ssh我. 电子
/sbin/ipt.ables -A INPUT -s 219.150.13.170 -j DR.OP 婚庆
/s.bin/iptables -A INPUT -s 22.0.115.251.1 -j DROP.
/sbin/iptables -A INPU.T -s 211.115.68..55 -j DROP虚拟主机
#允许www
/sbin/iptables -A INPUT -p tc.p --.dport 80 -j ACCEPT学习
#允许ssh
/sbin/ipt.ables -A. INPUT -p tcp --dport 22 -j ACCEPT.
#允许ftp
/sbin/iptables -.A INPUT -p tcp --dp.ort 21 -j ACCEPT 电子
#允许mysql
/sbin/iptabl.es -A INPUT -p tcp --dport 3306 -j ACCEPT .(广告)
#nat
/sbin/ipt.ables -t nat -A POSTROUTING -s 192.1.68.0.0/24 -o eth1 -j SNAT --to a..b.c.d外贸
#是不是还应该加上允许.eth0的规则,但是.怎么加呀?电脑
