| קבוצה מגבילה מאוד של כללי חומת אש קבוצה מגבילה מאוד של כללי חומת אש סקריפט הוא חומת אש לדוגמה עבור IP_Tables. |
הורד עכשיו |
קבוצה מגבילה מאוד של כללי חומת אש דירוג וסיכום
- אתר האינטרנט של המוציא לאור:
- http://www.linuxguruz.com/iptables/scripts/rc.firewall_012.txt
קבוצה מגבילה מאוד של כללי חומת אש תגים
קבוצה מגבילה מאוד של כללי חומת אש תיאור
קבוצה מגבילה מאוד של חומת האש כללי סקריפט הוא חומת אש לדוגמה עבור ip_tables. סט מגביל מאוד של חומת האש כללי סקריפט הוא חומת אש לדוגמה עבור ip_tables, הכלי עבור עושה חומת אש ומסדרת מתחת ל 2.3.x / 2.4.x סדרה של Kernels.be הזהיר, זוהי קבוצה מגבילה מאוד של כללי חומת אש (והם צריכים להיות, לביטחון הנכון). כל דבר שאתה לא עושה _specifically_ לאפשר הוא רשום ו ירד לתוך / dev / null, אז אם אתה תוהה מדוע משהו לא עובד, לבדוק /var/log/messages.This הוא בערך קרוב ככל שאתה מקבל לאבטחה ' חומת אש. זה מגעיל, זה קשה, וזה יעשה את המכונה שלך כמעט בלתי נראה לשאר העולם. יש כיף.כדי להפעיל את הסקריפט הזה עליך 'chmod 700 iptables-script' ולאחר מכן לבצע אותו. כדי לעצור אותו מפני פועל, הפעל את 'iptables - דוגמה: #point זה לעותק שלך של IP_TablePIPT = "/ USR / מקומי / bin / iptables" #load module.modprobe ip_tables # כללים ישנים, למחוק את שרשרת חומת האש אם זה קיים $ IPT -F $ IPT -F -T NAT $ IPT -X Firewall # Setup Masquerading. שנה את ה- IP לרשת הפנימית שלך ולתיאום # זה על מנת לאפשר זאת. # $ IPT -A Postrouting -t Nat -S 192.168.1.0/24 -J Messquerade # $ IPT -P קדימה לקבל # הד 1> / proc / SYS / NET / IPv4 / ip_forward # הגדרת שרשרת חומת האש $ IPT -N Firewall $ IPT -A Firewall -J Log - LOG-Info - LOG-PREFIX "Firewall:" $ IPT -A Firewall-J Drop # קבל את עצמנו $ IPT -A קלט, 127.0.0.1/32 -D 127.0.0.1/32 -J לקבל # אם אתה משתמש ב- IP Masquerading, שנה את ה- IP כלשהו לא משנה מה Internl # IP Addres הוא ו Uncomment זה # $ IPT - קלט-192.168.1.1/32 -D 0/0 -J לקבל # לקבל DNS, כי זה חם וידידותי $ IPT -A קלט -P UDP - Bource-Port 53 -J לקבל $ IPT -A קלט -P TCP - Source-Port 113 -J לקבל $ IPT -A קלט -P TCP - Destination-Port 113 -J לקבל # אפשר FTP לשלוח נתונים הלוך וחזור. $ IPT -A קלט -P TCP! --Syn - -source-port 20 - יציאת יציאה 1024: 65535 -J לקבל # לקבל SSH. DUH. # $ IPT -A קלט -P TCP - Destination-Port 22 -J לקבל # לשלוח את כל השאר ot את חומת האש. $ IPT -A קלט -P ICMP -J Firewall $ IPT -A קלט -P TCP --Synn - Firewall $ IPT -A קלט -P UDP -J Firewall
קבוצה מגבילה מאוד של כללי חומת אש תוכנה קשורה