Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexey Semiletov                     2:463/495.225  03 Oct 2002  10:34:18
 To : All
 Subject : iptables
 -------------------------------------------------------------------------------- 
 
 
 
 Почему не пингуеться локальный интерфейс lo?   Вроде ж accept...
 #!/bin/bash
 
 iptables -F
 
 iptables -P INPUT DROP
 iptables -P OUTPUT DROP
 iptables -P FORWARD DROP
 iptables -A INPUT -m tcp -p tcp -i lo -j ACCEPT
 iptables -A OUTPUT -m tcp -p tcp -o lo -j ACCEPT
 iptables -A INPUT -m udp -p udp -i lo -j ACCEPT
 iptables -A OUTPUT -m udp -p udp -o lo -j ACCEPT
 iptables -A INPUT -m icmp -p icmp -i lo -j ACCEPT
 iptables -A OUTPUT -m icmp -p icmp -o lo -j ACCEPT
 iptables -A INPUT -m tcp -p tcp --sport 20:21 --dport 20:21 -j ACCEPT
 iptables -A INPUT -m tcp -p tcp --dport 20:21 --syn -j DROP
 iptables -A OUTPUT -m tcp -p tcp --sport 20:21 --dport 20:21 -j ACCEPT
 iptables -A INPUT -m tcp -p tcp --sport 25 --dport 25 -j ACCEPT
 iptables -A INPUT -m tcp -p tcp --dport 25 --syn -j DROP
 iptables -A OUTPUT -m tcp -p tcp --sport 25 --dport 25 -j ACCEPT
 iptables -A INPUT -m tcp -p tcp --sport 80 --dport 80 -j ACCEPT
 iptables -A INPUT -m tcp -p tcp --dport 80 --syn -j DROP
 iptables -A OUTPUT -m tcp -p tcp --sport 80 --dport 80 -j ACCEPT
 iptables -A INPUT -m tcp -p tcp --sport 110 --dport 110 -j ACCEPT
 iptables -A INPUT -m tcp -p tcp --dport 110 --syn -j DROP
 iptables -A OUTPUT -m tcp -p tcp --sport 110 --dport 110 -j ACCEPT
 iptables -A INPUT -m tcp -p tcp --dport 4000.5190 -j ACCEPT
 iptables -A INPUT -m tcp -p tcp --sport 4000.5190 -j ACCEPT
 iptables -A OUTPUT -m tcp -p tcp --dport 4000.5190 -j ACCEPT
 iptables -A OUTPUT -m tcp -p tcp --sport 4000.5190 -j ACCEPT
 iptables -A INPUT -m udp -p udp --dport 4000.5190 -j ACCEPT
 iptables -A INPUT -m udp -p udp --sport 4000.5190 -j ACCEPT
 iptables -A OUTPUT -m udp -p udp --dport 4000.5190 -j ACCEPT
 iptables -A OUTPUT -m udp -p udp --sport 4000.5190 -j ACCEPT
 iptables -A INPUT -m tcp -p tcp -j LOG
 iptables -A OUTPUT -m tcp -p tcp -j LOG
 iptables -A FORWARD -m tcp -p tcp -j LOG
 iptables -A INPUT -m udp -p udp -j LOG
 iptables -A OUTPUT -m udp -p udp -j LOG
 iptables -A FORWARD -m udp -p udp -j LOG
 
 iptables -L
 
 Еще свидимся ...                                              /SpyL/.
 
 [ просыпаться - MD ]   [_/kaZantip/_ forever]   [uanic: AS238-UANIC]
     [*Guitar* +4ever+]  [ team: _FREEDOM_ ]  [team: */BEER/* forever]
 ... Powered by LiNuX 2.4.18
 --- Злобный голый дед, который GEDLNX 1.1.4.7
  * Origin: Эрекция пениса основана на законах гидравлики (2:463/495.225)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 iptables   Alexey Semiletov   03 Oct 2002 10:34:18 
Архивное /ru.linux/175393d9bf3d3.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional