23 Mrz/10 0
Keep it simple - iptables Molto di base
Iptables può essere piuttosto confusa. Quindi devo creare una fondazione, uno script molto semplice armeggiato. Per impostazione predefinita, le porte non sono accessibili dall'esterno, porte desiderate devono essere esplicitamente rilasciato. Lavorare dall'interno verso l'esterno avviate le connessioni, i collegamenti con i porti condivisi anche. Riesci a semplificare ancora di più?
# / Bin / bash # Cancella tutte le regole esistenti iptables-F # Per impostazione predefinita, vietare le connessioni in ingresso iptables-P INPUT GOCCIA # Per impostazione predefinita consentire le connessioni in uscita iptables-P OUTPUT ACCEPT # Non route iptables-P FORWARD DROP # Localhost può fare nulla iptables-A INPUT-i lo-j ACCEPT iptables-A OUTPUT-o lo-j ACCEPT # Connessioni in entrata per SSH e HTTP permette iptables-A INPUT-j ACCEPT-p tcp - dport 22 iptables-A INPUT-j ACCEPT-p tcp - dport 80 # Consenti connessioni in ingresso sulle connessioni esistenti # Relate. (Questo dopo la richiesta di connessione da un client e va) iptables-A INPUT-m state - state RELATED, ESTABLISHED-j ACCEPT
A proposito di questo blog
Traduttore
Impronta
Daniel affitto
COLLEGAMENTI VELOCI
Categorie
- Android (4)
- Questo e che (24)
- Linux (39)
- Ubuntu (28)
- La strada (7)
Archivio
Recenti articoli
- Online tramite chiavetta UMTS navigare con Debian utilizzando wvdial e mobile O2 piatto
- 5 plugin per una maggiore privacy durante la navigazione con Firefox
- Informazioni di registrazione on-line a Dusseldorf fa cattiva impressione
- Tweet neglector. Un piccolo script PHP per cancellare i vecchi tweets da Twitter
- HOWTO: Quick and dirty DHCP server e cache DNS con dnsmasq su Ubuntu
- Wireless per EEE 1000H rt2860 in Ubuntu
- PHP Cheat Sheet
- Azienda Connect - Divertimento con le vendite delle telecomunicazioni
- XS W14 Stick UMTS con Ubuntu
- 12 misure per uno LAMP Linux Apache MySQL PHP directory principale del server web sicuro