Linux设计复杂通用的iptables剧本仓酷云
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswhoiptables剧本先容
这是一个十分复杂的iptables剧本,你只必要把要开放的端口写进“$MPort”变量中就好了,记着最多不克不及凌驾16个端口哦。这个剧本固然复杂,但能完成我们的基础请求,并且偶然候复杂的剧本感化更年夜,由于冗杂而痴肥不仅难于了解,还会拖慢呆板处置速率,呵呵。
相干注释
modprobenf_conntrack_ftpports=21
modprobenf_nat_ftp
开放FTP端口,必要载进这两个模块。假如你修正了FTP默许毗连端口,也必要修正此处:“modprobenf_conntrack_ftpports=21”
iptables-AINPUT-s127.0.0.1/32-jACCEPT
当地回路,这个必须的。
iptables-AINPUT-ptcp-mstate–staterelated,established-jACCEPT
婚配已有毗连和与已有毗连相干的,FTP必要这个。
iptables-AINPUT-picmp–icmp-type8-mlimit–limit1/s–limit-burst3-jACCEPT
限定ping反省速率。
iptables剧本
iptables.sh
#!/bin/bash#author:InBi#date:2011-08-16#website:http://www.itwhy.org/2011/07-28/912.html##################################################MPort="80,21,2200,8080"##################################################modprobenf_conntrack_ftpports=21modprobenf_nat_ftp/sbin/iptables-tfilter-Z;iptables-tfilter-F;iptables-tfilter-X/sbin/iptables-PINPUTDROP;iptables-POUTPUTACCEPT;iptables-PFORWARDDROP/sbin/iptables-AINPUT-ptcp-mstate--staterelated,established-jACCEPT/sbin/iptables-AINPUT-ptcp!--syn-mstate--statenew-jDROP/sbin/iptables-AINPUT-s127.0.0.1/32-jACCEPT/sbin/iptables-AINPUT-pudp--sport53-jACCEPT/sbin/iptables-AINPUT-ptcp-mmultiport--dports$MPort-jACCEPT/sbin/iptables-AINPUT-picmp--icmp-type8-mlimit--limit1/s--limit-burst3-jACCEPT把以上内容保留至iptables.sh(文件名自取),然后加上实行权限,到场开机启动就OK了。
更多进修iptables的材料请浏览:iptables命令指南
vim除非你打算真正的学好linux,或者说打算长久时间学习他,而且肯花大量时间vim,否则,最好别碰 用户下达的命令解释给系统去执行,并将系统传回的信息再次解释给用户,估shell也称为命令解释器,有关命令的学习可参考论坛相关文章,精通英文也是学习Linux的关键。 清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。 眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。 我学习Linux的心得体会 ,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。 目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。 随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。 首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。 熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。 选择交流平台,如QQ群,网站论坛等。 永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。
页:
[1]