|
|
|
|
|
|
|
[Original]
[Print]
[Top]
|
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F bad_tcp
iptables -F allow
iptables -F icmp_t
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P PORWARD DROP
iptables -N bad_tcp
iptables -N allow
iptables -N icmp_t
iptables -A bad_tcp -p TCP --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
iptables -A bad_tcp -p TCP ! --syn -m state --state NEW -j DROP
iptables -A allow -p TCP --syn -j ACCEPT
iptables -A allow -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A allow -p TCP --dport 137:139 -j ACCEPT
iptables -A allow -p TCP -j DROP
iptables -A icmp -p ICMP --icmp-type 8 -j ACCEPT
iptables -A icmp -p ICMP --icmp-type 0 -j ACCEPT
iptables -A icmp -p ICMP -j DROP
iptables -A INPUT -p TCP -j bad_tcp
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p UDP --dport 22 -j ACCEPT
iptables -A INPUT -p UDP --dport 137:139 -j ACCEPT
iptables -A INPUT -p ICMP -j icmp_t
iptables -A INPUT -p TCP -j allow
iptables -A INOUT -f -j allow
iptables -A OUTPUT -p TCP -j bad_tcp
iptables -A OUTPUT -p TCP --sport 22 -j ACCEPT
iptables -A OUTPUT -p UDP --sport 22 -j ACCEPT
iptables -A OUTPUT -p UDP --dport 137:139 -j ACCEPT
iptables -A OUTPUT -p TCP -j allow
iptables -A OUTPUT -p ICMP -j icmp_t
语法上有什么错误吗?配置有什么问题?我只开两个服务:SSH和SAMBA
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。