Ensemble très restrictif de règles de pare-feu Un ensemble de règles de pare-feu très restrictif est un exemple de pare-feu pour IP_TABLES.
Télécharger maintenant

Ensemble très restrictif de règles de pare-feu Classement & Résumé

Ensemble très restrictif de règles de pare-feu Mots clés

pare-feu des règles pare-feu restrictif règles de pare-feu règles restrictives contraignant

Ensemble très restrictif de règles de pare-feu La description

Un ensemble très restrictif du script de règles de pare-feu est un exemple de pare-feu pour IP_Tables. Ensemble très restrictif de règles de pare-feu, le script est un exemple de pare-feu pour IP_Tables, l'outil de faire du pare-feu et de la masquage sous la série 2.3.x / 2.4.x de kernels.be a averti, il s'agit d'un ensemble très restrictif de règles de pare-feu (et ils devraient être, pour une sécurité appropriée). Tout ce que vous n'avez pas _specificiquement_ autorisage est enregistré et déposé dans / dev / null, donc si vous vous demandez pourquoi quelque chose ne fonctionne pas, vérifiez /var/log/messages.C'est aussi proche que vous arrivez à un 'sécurisé ' pare-feu. C'est méchant, c'est dur, et cela rendra votre machine presque invisible au reste du monde Internet. Ayez amusement. Pour exécuter ce script, vous devez "chmod 700 iptables-script" puis l'exécuter. Pour l'arrêter de courir, exécutez 'iptables -f'sample: #point ceci à votre copie de ip_tapip = "/ usr / local / bin / iptables" #load the module.modprobe IP_TABLE # Flush Old Rules, supprimez la chaîne de pare-feu si Il existe $ iPT -F $ ipt -f -t NAT $ IPT -X Firewall # SETUP MASQUERADING Changez l'adresse IP sur votre réseau interne et décotez # Ceci afin de l'activer. # $ IPT -A POSTROUTING -T NAT -S 192.168.1.0/24 -JJ Masquerade # $ IPT -P -P Adversaire Accepter # Echo 1> / Proc / SYS / NET / IPv4 / IP_Forward # Configurez la chaîne de pare-feu $ IPT -N Firewall $ IPT -A Firewall -J Log-Niveau d'info --Log-Prefix "pare-feu:" $ ipt -a pirewall -j Drop # Acceptez-nous $ IPT -A INPUT -S -S -S 127.0.0.1/32 -D 127.0.0.1/32 -J ACCEPTER # Si vous utilisez IP Masquerading, changez cette adresse IP sur quel que soit votre stagiaire, les adtres IP sont et décotent # $ ipt -A Entrées -S -S -S 192.168.1.1/32 -D 0/0 -J Accepter # Accepter DNS, "Parce qu'il est chaud et sympathique $ IPT -A INPUT -P UDP --SOURCE-PORT 53 -J Accepter $ IPT -A INPUT -P TCP --Source-Port 113 -J Accepter $ IPT -A INPUT -P -P -P TCP --Destination-Port 113 -J Accepter # Autoriser FTP d'envoyer des données d'avant en arrière. $ IPT -A entrée -P TCP! --Syn --Source-Port 20 - Port d'éticulation 1024: 65535 -J Accepter # Accepter ssh. Duh. # $ Ipt -a entrée -P TCP -Destination-port 22 -j Accepter # Envoyez tout ce qui est le pare-feu. $ IPT -A entrée -P ICMP -J pare-feu $ IPT -A INPUT -P TCP --SYN -j pare-feu $ ipt -a entrée -P udp -j pare-feu

Ensemble très restrictif de règles de pare-feu Logiciels associés