大哥帮我看看关于iptables的~~|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线frt0502.

初中三年级

发帖: 2022

C币: -132196

威望: 355

贡献值: 1

银元: -2

铜钱: 4484

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

我做了下面的策略``.FTP.在同一个局域网中打不开但在本机可以打开--------------彩票
是怎么会事呢？高.手帮我看看谢谢了~.（小弟学习中.........）。。谢谢了虚拟主机
#Server table

# load .modules if n.ecessary外贸

modpro.be ip_tables    健康

#clear filter
iptables -F

ipta.bles -t nat -F[成人用品]

iptables -t mangle. -F.

# define default. policy.

i.ptables -P FORWARD DROP电脑

iptables -P INPUT .DROP--------------彩票

iptables -P OU.TPUT ACCEPT.

# .allow all localhost服务器

iptables -A INPUT .-i .lo -j ACCEPT           建材

#. allow Server Port.
iptables. -A INPUT -i eth0 -p tcp --dport .22 -j ACCEPT(        游戏          )

iptables -A INPUT -i eth0 -p tcp --dport 2.0 -j .ACCEPT电影

i.ptables -A INPUT -i eth0 -p tcp --dport 21. -j ACCEPT电脑

iptables -A INPUT -i eth0 -p tcp. --dp.ort 80 -j ACCEPT            杀毒

iptables -A INPUT -i eth.0 -p tcp --dport 10000 -j ACC.EPT外贸

iptables -A INPUT -i eth0 -p tcp .--dport 53 .-j ACCEPT           女人

ipt.ables -A INPUT -i eth0 -p udp --dport .53 -j ACCEPT学习

iptables -A INPUT -i eth0 -p t.cp --dport 110 -.j ACCEPT健康

iptables -A INPUT -i eth0 -p .tcp .--dport 113 -j ACCEPT服务器

iptables -A INPUT. -.p icmp -d 192.168.245.128 -j ACCEPT.

iptables -A INPUT -i eth0. -p tcp .--tcp-flags ALL FIN,URG,PSH -j DROP.

iptables -A INPUT -i eth0 -p. tcp --tcp-fl.ags ALL ALL -j DROP.

iptables -A INPUT -.i eth0. -p tcp -.-tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP教育

iptables -A INPUT -i. eth0 -p tcp. --tcp-flags ALL NONE -j DROP教育

iptables -A. INPUT -i eth0 -p tcp --tcp-flag.s SYN,RST SYN,RST -j DROP服务器

iptable.s -A INPUT -i eth0 -p tcp --tcp-flags SYN,FI.N SYN,FIN -j DROP服务器

#sync flood

iptables. -N synfoold.

iptables -A synfoold -p tcp --syn -m limit --limit 1/s. -j R.ETURN服务器

iptables -A .synfoold -p tcp .-j REJECT --reject-with tcp-reset.

iptables -.A IN.PUT -p tcp -m state --state NEW -j synfoold<性病>

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线yangjfa.

初中三年级

发帖: 2064

C币: -152459

威望: 378

贡献值: 1

银元: -1

铜钱: 4551

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

如果这个是你自己写的，先说说你的原理
如果不是你写的，就没啥好说的了

离线seani.

初中二年级

发帖: 1850

C币: -61324

威望: 314

贡献值: 1

银元: 0

铜钱: 4059

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

哦还开启了icmp
因为我想用ping
还有我的环境是虚拟机和XP
用的NAT共享上网在一个网段里
我下午把你给我的资料看了还是没找到答案我人笨大哥教教我吧

离线魔焰男孩.

初中三年级

发帖: 2095

C币: -193313

威望: 380

贡献值: 1

银元: -1

铜钱: 4709

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

我觉得还应该加个规则用以匹配ESTABLISH和RELATED吧??

离线h1821388.

初中三年级

发帖: 2209

C币: -235179

威望: 414

贡献值: 1

银元: -6

铜钱: 4968

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP

iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP

iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP

iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

这些解释解释

#sync flood

iptables -N synfoold

iptables -A synfoold -p tcp --syn -m limit --limit 1/s -j RETURN

iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset

iptables -A INPUT -p tcp -m state --state NEW -j synfoold

这些再说说运作过程？

离线aqxsj.

初中三年级

发帖: 2138

C币: -152161

威望: 419

贡献值: 1

银元: 0

铜钱: 4863

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

上面那部分是为了防止 port scan
注释如下
# NMAP FIN/URG/PSH
# Xmas Tree
# Another Xmas Tree
# Null Scan(possibly)
# SYN/RST
# SYN/FIN -- Scan(possibly)

离线liuqhe.

初中三年级

发帖: 2082

C币: -593658

威望: 412

贡献值: 2

银元: -2

铜钱: 4835

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

能否说一下原理？

离线solai.

初中三年级

发帖: 2029

C币: -139384

威望: 380

贡献值: 1

银元: -4

铜钱: 4560

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

#sync flood 是我在资料上抄的具体什么意思不是很了解
呵呵~~
我现在在从新写策略写好了大哥在帮我看看我刚学了1个月的Linux
有N多不懂希望大哥多帮帮我
呵呵```


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]大哥帮我看看关于iptables的~~ [复制链接]