close
編輯成Shell 自動執行檔 _以單機防火牆為例 Near 寫於2011/10/03
vi /usr/local/bin/fw.sh
chmod +x /usr/local/bin/fw.sh
#!/bin/bash
vi /usr/local/bin/fw.sh
chmod +x /usr/local/bin/fw.sh
#!/bin/bash
IPT=/sbin/iptables
#####################
iptables -F
######################
iptables -t filter -P INPUT DROP
#####################
$IPT -A INPUT -p tcp -m state --state INVALID -j DROP
$IPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p icmp -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -p udp --sport 53 -j ACCEPT
$IPT -A INPUT -p udp --dport 53 --sport 1024:65534 -j ACCEPT
$IPT -A INPUT -p tcp --dport 53 --sport 1024:65534 -j ACCEPT
$IPT -A INPUT -p tcp --dport 23 -j ACCEPT
$IPT -A INPUT -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -p tcp --dport 10000 -j ACCEPT
$IPT -A INPUT -p tcp --dport 25 -j ACCEPT
$IPT -A INPUT -p tcp --dport 110 -j ACCEPT
$IPT -A INPUT -p tcp --dport 143 -j ACCEPT
$IPT -A INPUT -p tcp --dport 21 -j ACCEPT
#######################
/etc/init.d/iptables save
重開機時自動執行
vi /etc/rc.local
/usr/local/bin/fw.sh
PS: 日後將加上進階防火牆組態應用,再Share給各位,本人亦將先前撰寫電子檔之誤之處修正上傳到
本人MySkyDrive
vi /etc/rc.local
/usr/local/bin/fw.sh
PS: 日後將加上進階防火牆組態應用,再Share給各位,本人亦將先前撰寫電子檔之誤之處修正上傳到
本人MySkyDrive
全站熱搜
留言列表
