评价一下小弟的IPTABLES设置！|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线夢幻时空.

初中三年级

发帖: 2112

C币: -235117

威望: 406

贡献值: 1

银元: -2

铜钱: 4772

人人网人气币: 0

只看楼主正序阅读使用道具楼主发表于: 2009-05-01

#!/bin/sh

#定义变量
IPT="iptables"
LAN_NET="192.168.3..0/24"投资
T.CP_DPORTS="80.,21,25,110,443,1800,1810,8000,8080"(广告)
UDP_DPO.R.TS="53,1800,1810,8000,8080".

#清空filter表的规则
$IPT -F

#定义FORWARD链的默认策略为.DROP--------------彩票
$IPT -P. FORWARD DROP电脑

#允许已建立连接的数据包通过
$IPT -A FORWARD -m state --st.ate ESTABLISHED,RELA.TED -j ACCEPT.

#允许内网发起dns请求
$IPT -A FORWARD -s $LA.N_NET. -p udp .-m multiport --dports $UDP_DPORTS -j ACCEPT

#允许内网ping通外网
$IPT -A FORWA.RD -p icm.p -s $LAN_NET -j ACCEPT电脑
$IPT -A FORWARD -p icmp -d $LAN_NET -m state --state INVALID -j A..CCEPT            鲜花

#允许公司其他网段访问内网
$IP.T -A FORWARD -s 192.168.0.0/19 -d 192.168.0.0/19 -j A.CCEPT学习

#针对每个设计师开通必要.的服务--- 印刷
while read loop1 l.oop2 loo.p3服务器
do
$IPT -A FORWARD -p tcp -s $loop1 -m mac --mac-source .$l.oop2 -m multiport --dp.orts $TCP_DPORTS -j ACCEPT学习
done < /home/shell/adm-firewa.ll./iplist.db[成人用品]

#$IPT -.I FORWARD -s $LAN_NET -d 220..181.38.80 -j DROP.

sh /home/shell/adm-firewall/spec..ial.sh<性病>

$IPT -I FORWARD -s 192.168.3.153. -j ACCEP.T.
$IP.T -I FORWARD -.s 192.168.3.169 -j ACCEPT外贸
$.IPT -I FORWARD -s 192..168.3.47 -p tcp --dport 81 -j ACCEPT              乙肝
$IPT -I FORWAR.D -s 192.168.3..85 -j ACCEPT教育
$IPT -A FORWARD -s 192.168.3.191 -j ACCEP..T电影
$IPT -I. FORWARD -s 192.168.3.198 -j. ACCEPT           鲜花
#禁止访问视频网站
$IPT -I FORWARD -d 58.83.170..0/24 -j DR.OP   #ku6--------------彩票
$IPT.. -I FORWARD -d 220.181.38.80 -j DROP(广告)
$IPT -I FORWARD -d 6.1.135.162.155 -j DR.OP教育
$IPT -.I FORWARD -d 61.135.162.156 -.j DROP.
$IPT -I FO.RWARD -d 220.181.37..73 -j DROP--- 印刷
$IPT -I FORWARD. -d 220.181.37.74 -j D.ROP投资
$IPT -I F.ORWARD -s 192.168.3.19.5  -j ACCEPT    健康
$IP.T -I FORWARD -d 192.168.3.195  .-j ACCEPT电脑
$IPT -I FORWARD -s 192.1.68.3..6 -p .tcp -m multiport --dports 3389,81 -j ACCEPT.

刚配置的IPT.ALBES请指教指点。学习

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线skydancer.

初中三年级

发帖: 2053

C币: -193385

威望: 392

贡献值: 1

银元: -2

铜钱: 4675

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-14

你的 loop1 loop2 loop3 都是些什么咚咚啊？
后面还有变量。

离线～太傻～.

初中二年级

发帖: 1928

C币: -235601

威望: 357

贡献值: 1

银元: -5

铜钱: 4330

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-14

#允许内网发起dns请求
$IPT -A FORWARD -s $LAN_NET -p udp -m multiport --dports $UDP_DPORTS -j ACCEPT

#为什么dns需要这么多UDP端口？

#针对每个设计师开通必要的服务
while read loop1 loop2 loop3
do
$IPT -A FORWARD -p tcp -s $loop1 -m mac --mac-source $loop2 -m multiport --dports $TCP_DPORTS -j ACCEPT
done < /home/shell/adm-firewall/iplist.db

#loop3干什么去了？怎么read进来了却不用？

#禁止访问视频网站
$IPT -I FORWARD -d 58.83.170.0/24 -j DROP   #ku6
$IPT -I FORWARD -d 220.181.38.80 -j DROP
$IPT -I FORWARD -d 61.135.162.155 -j DROP
$IPT -I FORWARD -d 61.135.162.156 -j DROP
$IPT -I FORWARD -d 220.181.37.73 -j DROP
$IPT -I FORWARD -d 220.181.37.74 -j DROP
$IPT -I FORWARD -s 192.168.3.195  -j ACCEPT
$IPT -I FORWARD -d 192.168.3.195  -j ACCEPT
$IPT -I FORWARD -s 192.168.3.6 -p tcp -m multiport --dports 3389,81 -j ACCEPT

#这个就能禁止吗？