slackware-10.1 下 adsl 撥號上網的 iptables 防火牆設定(轉)
slackware-10.1 下 adsl 撥號上網的 iptables 防火牆設定(轉)[@more@]
提要:
因為家裡的機器是使用adls撥號上網,為了防止傢伙們對我的機器作埠掃描,因此設定好防火牆顯得比較重要起來。
我嘗試了普通方式來設定iptables,發現一般的設定方法並不能很好的滿足我的需要,主要是因為ppp的聯結建立在放火牆指令碼執行(透過手工編寫 /etc/rc.d/rc.firewall)後。覺得更好的的方法是用rp-pppoe來呼叫你的防火牆設定,因為rp-pppoe的配置檔案(/etc/ppp/pppoe.conf)中有一個選項,具體可以參考slackware下面/etc/ppp目錄下的兩個放火牆設定指令碼,雖然是針對 ipchains寫的,但可以換成iptabes改寫。在ppp建立後,iptables的規則就可以生效了。
在 /etc/ppp目錄下有兩個指令碼firewall-masq和firewall-standalone,對應於/etc/ppp/pppoe.conf 中的兩個選項 FIREWALL=MASQUERADE 或 FIREWALL= STANDALONE 這兩個指令碼都是基於ipchains的,
透過 /usr/sbn/adsl-connect 指令碼呼叫(被adsl-start間接呼叫)。下面是一個我寫的一個基本的/etc/rc.d/rc.firewall示例
#!/bin/sh# Start/stop/restart the firewall ($IPT)IPT="/usr/sbin/iptables"# Start firewall:firewall_start() { $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT# SSHD $IPT -A INPUT -p tcp --dport 22 -i ppp0 -j ACCEPT# Bittorrent $IPT -A INPUT -p tcp --dport 6881:6889 -i ppp0 -j ACCEPT# BitTornado $IPT -A INPUT -p tcp --dport 10000:60000 -i ppp0 -j ACCEPT $IPT -A INPUT -p icmp -j ACCEPT}# Stop firewall:firewall_stop() { $IPT -P INPUT ACCEPT $IPT -P FORWARD ACCEPT $IPT -F $IPT -X}# Restart firewall:firewall_restart() { firewall_stop sleep 1 firewall_start}case "$1" in'start') firewall_start ;;'stop') firewall_stop ;;'restart') firewall_restart ;;*) echo "usage $0 start|stop|restart"esac下面是用adsl-connect呼叫的改寫後的/etc/ppp/firewall-standalone#!/bin/sh# Start the firewall ($IPT)IPT="/usr/sbin/iptables"$IPT -P INPUT DROP$IPT -P FORWARD DROP$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT$IPT -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT# SSHD$IPT -A INPUT -p tcp --dport 22 -i ppp0 -j ACCEPT# Bittorrent$IPT -A INPUT -p tcp --dport 6881:6889 -i ppp0 -j ACCEPT# BitTornado$IPT -A INPUT -p tcp --dport 10000:60000 -i ppp0 -j ACCEPT$IPT -A INPUT -p icmp -j ACCEPT
兩種方法都可以對ppp0建立規則,但區別在ppp0連線前建立和連線後建立,那種更好,我也不知道:-P
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752019/viewspace-941351/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 防火牆iptables 設定防火牆
- Centos iptables防火牆設定CentOS防火牆
- Linux設定防火牆iptablesLinux防火牆
- rehdat 5.3 iptables 的防火牆設定說明防火牆
- Linux防火牆iptables實用設定Linux防火牆
- 動態 iptables 防火牆(轉)防火牆
- NAT iptables防火牆(script)(轉)防火牆
- OpenWrt設定mac地址過濾和使用Iptables防火牆禁止mac地址上網Mac防火牆
- 防火牆IPTABLES防火牆
- 配置基於ADSL的防火牆(轉)防火牆
- win10撥號上網如何設定_win10設定撥號上網的步驟Win10
- 動態iptables防火牆dynfw(轉)防火牆
- 使用IPtables搭建防火牆的規則(轉)防火牆
- 企業上網與防火牆建設(轉)防火牆
- 使用隨身碟的小型ADSL防火牆(轉)防火牆
- Iptables防火牆應用防火牆
- iptables防火牆規則防火牆
- linux防火牆iptablesLinux防火牆
- 動態iptables 防火牆防火牆
- Debian 下ADSL撥號及動態域名的使用(轉)
- 撥號上網程式 (轉)
- 使用netfilter/iptables配置防火牆(轉)Filter防火牆
- 使用iptables建置Linux 防火牆(2)(轉)Linux防火牆
- 使用iptables建置Linux 防火牆(3)(轉)Linux防火牆
- 安裝,配置rp-pppoe撥號軟體,使adsl成功上網(轉)
- Ubuntu 下使用 UFW 設定防火牆Ubuntu防火牆
- ADSL 撥號代理的搭建
- 電腦開機自動撥號上網怎麼設定?電腦自動撥號上網的設定方法步驟
- VC的撥號上網程式 (轉)
- pix506E撥號上網設定
- 伺服器安全設定Centos7 防火牆firewall與iptables伺服器CentOS防火牆
- 基於iptables防火牆堵漏防火牆
- iptables 配置LINUX防火牆Linux防火牆
- 在Linux下使用ISDN撥號上網 (轉)Linux
- 在防火牆環境下DNS的安裝與設定(轉)防火牆DNS
- Linux防火牆之IPtables概念與用法(轉)Linux防火牆
- win10 防火牆設定方法_win10怎麼設定網路防火牆Win10防火牆
- vmware centos ADSL共享上網設定CentOS