zoukankan html css js c++ java

linux下iptables配置模板

# Flush all policy
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -X

# Enable ip forward
echo "1" > /proc/sys/net/ipv4/ip_forward

# module 
modprobe bridge
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_tftp
modprobe ip_conntrack_irc
modprobe ip_nat_tftp
modprobe ipt_recent
modprobe ipt_MASQUERADE

# Default policy
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Enable lo interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# DNS lookup
iptables -A OUTPUT  -p udp --dport 53 -j ACCEPT
iptables -A INPUT  -p udp --sport 53 -j ACCEPT

# SSH Server
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp  --sport 22 -j ACCEPT

# icmp request 
iptables -A INPUT  -p icmp --icmp-type 8  -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT

# icmp echo 
iptables -A OUTPUT  -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT   -p icmp --icmp-type 0 -j ACCEPT

查看全文

相关阅读:
2016年3月至9月随笔
 带大三个hybird app项目的设计管理笔记
 小议新人的培养
 GitHub上整理的一些工具，求补充——转的，先mark了
 AutoMapper(一)——实现数据契约和实体类之间的转换
 GitHub上整理的一些工具
 我最常用的7个Web在线工具
 在线团队协作工具+在线UML工具
 轻量级SaaS在线作图工具(继之前介绍后完整介绍)
分享自己使用的在线UML画图工具

原文地址：https://www.cnblogs.com/liao-lin/p/7076773.html