/proc/sys/net/ipv4/tcp_ecnfiecho 1  > /proc/sys/net/ipv4/tcp_..."/>
溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

iptable 模板

發(fā)布時(shí)間:2020-07-17 00:38:30 來(lái)源:網(wǎng)絡(luò) 閱讀:449 作者:ckl893 欄目:安全技術(shù)

#!/bin/sh

echo "starting forward..."

if [ -e /proc/sys/net/ipv4/tcp_ecn ]

then

echo 0 > /proc/sys/net/ipv4/tcp_ecn

fi

echo 1  > /proc/sys/net/ipv4/tcp_syncookies

com_sh_ip1="172.168.1.1/32"

com_wh_ip1="192.168.1.1/32"

export com_sh_ip1 com_wh_ip1

/sbin/iptables -F

/sbin/iptables -F -t nat

/sbin/depmod -a

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -N GM 

/sbin/iptables -N Area1

/sbin/iptables -N Area2

/sbin/iptables -N Area3

/sbin/iptables -N Area4

/sbin/iptables -N Area6

/sbin/iptables -N Area7

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -p icmp -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_wh_ip1 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s 11.11.11.11 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s 10.0.0.0/8 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 10050 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 4040 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A INPUT -j GM 

/sbin/iptables -A INPUT -j Area1

/sbin/iptables -A INPUT -j Area2

/sbin/iptables -A INPUT -j Area3

/sbin/iptables -A INPUT -j Area4

/sbin/iptables -A INPUT -j Area6

/sbin/iptables -A INPUT -j Area7


#open ftp port for dragonball operation data analyse

/sbin/iptables -A INPUT -s $com_wh_ip1 -p tcp -m tcp --dport 3421:3425 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 3421:3425 -m state --state NEW -j ACCEPT


#GM

/sbin/iptables -A GM -p tcp --dport 1800 -m state --state NEW -j ACCEPT

/sbin/iptables -A GM -p tcp --dport 80 -m state --state NEW -j ACCEPT


#Area1

/sbin/iptables -A Area1 -p tcp --dport 10120  -m state --state NEW -j ACCEPT


/sbin/iptables -P INPUT DROP


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI