仓酷云

标题: Linux设计复杂通用的iptables剧本仓酷云 [打印本页]
作者: 飘灵儿    时间: 2015-1-18 11:30
标题: Linux设计复杂通用的iptables剧本仓酷云
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho
iptables剧本先容

这是一个十分复杂的iptables剧本,你只必要把要开放的端口写进“$MPort”变量中就好了,记着最多不克不及凌驾16个端口哦。这个剧本固然复杂,但能完成我们的基础请求,并且偶然候复杂的剧本感化更年夜,由于冗杂而痴肥不仅难于了解,还会拖慢呆板处置速率,呵呵。
相干注释
modprobenf_conntrack_ftpports=21
modprobenf_nat_ftp
开放FTP端口,必要载进这两个模块。假如你修正了FTP默许毗连端口,也必要修正此处:“modprobenf_conntrack_ftpports=21”
iptables-AINPUT-s127.0.0.1/32-jACCEPT
当地回路,这个必须的。
iptables-AINPUT-ptcp-mstate–staterelated,established-jACCEPT
婚配已有毗连和与已有毗连相干的,FTP必要这个。
iptables-AINPUT-picmp–icmp-type8-mlimit–limit1/s–limit-burst3-jACCEPT
限定ping反省速率。
iptables剧本

iptables.sh
  1. #!/bin/bash#author:InBi#date:2011-08-16#website:http://www.itwhy.org/2011/07-28/912.html##################################################MPort="80,21,2200,8080"##################################################modprobenf_conntrack_ftpports=21modprobenf_nat_ftp/sbin/iptables-tfilter-Z;iptables-tfilter-F;iptables-tfilter-X/sbin/iptables-PINPUTDROP;iptables-POUTPUTACCEPT;iptables-PFORWARDDROP/sbin/iptables-AINPUT-ptcp-mstate--staterelated,established-jACCEPT/sbin/iptables-AINPUT-ptcp!--syn-mstate--statenew-jDROP/sbin/iptables-AINPUT-s127.0.0.1/32-jACCEPT/sbin/iptables-AINPUT-pudp--sport53-jACCEPT/sbin/iptables-AINPUT-ptcp-mmultiport--dports$MPort-jACCEPT/sbin/iptables-AINPUT-picmp--icmp-type8-mlimit--limit1/s--limit-burst3-jACCEPT
复制代码
把以上内容保留至iptables.sh(文件名自取),然后加上实行权限,到场开机启动就OK了。
更多进修iptables的材料请浏览:iptables命令指南

vim除非你打算真正的学好linux,或者说打算长久时间学习他,而且肯花大量时间vim,否则,最好别碰
作者: 冷月葬花魂    时间: 2015-1-20 08:07
用户下达的命令解释给系统去执行,并将系统传回的信息再次解释给用户,估shell也称为命令解释器,有关命令的学习可参考论坛相关文章,精通英文也是学习Linux的关键。
作者: 小女巫    时间: 2015-1-20 17:43
清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。
作者: 飘飘悠悠    时间: 2015-1-29 13:40
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
作者: 愤怒的大鸟    时间: 2015-2-6 01:34
我学习Linux的心得体会 ,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
作者: 变相怪杰    时间: 2015-2-9 19:18
目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。
作者: 兰色精灵    时间: 2015-2-27 17:55
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
作者: 活着的死人    时间: 2015-3-7 01:09
首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。
作者: admin    时间: 2015-3-13 23:33
熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。
作者: 飘灵儿    时间: 2015-3-20 22:18
选择交流平台,如QQ群,网站论坛等。
作者: 小妖女    时间: 2015-4-16 04:03
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。



欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2