网关服务器iptables脚本(过滤蠕虫)

原创 2004年09月26日 14:41:00

[root@lacl-001 ~]$cat /root/ipt/gateway
service iptables stop

iptables -t nat -A POSTROUTING -s 192.168.103.0/24 -o eth0 -j SNAT --to 202.115.169.56
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


#4444/445/69/135/139
iptables -A FORWARD -p tcp --dport 4444 -j DROP
iptables -A FORWARD -p udp --dport 4444 -j DROP

iptables -A FORWARD -p tcp --dport 445 -j DROP
iptables -A FORWARD -p udp --dport 445 -j DROP

iptables -A FORWARD -p tcp --dport 69 -j DROP
iptables -A FORWARD -p udp --dport 69 -j DROP

iptables -A FORWARD -p tcp --dport 135 -j DROP
iptables -A FORWARD -p udp --dport 135 -j DROP

iptables -A FORWARD -p tcp --dport 139 -j DROP
iptables -A FORWARD -p udp --dport 139 -j DROP

service iptables status
[root@lacl-001 ~]$

Iptables作网关时一种简单的NAT使用方式

转自:http://netsecurity.51cto.com/art/201005/202340.htm Iptables的基本语法(更好的理解后面的网关NAT脚本): ip...
  • user_friendly
  • user_friendly
  • 2012年11月13日 16:12
  • 1405

用linux设置iptables做网关

周海汉 /文2010-3-25http://blog.csdn.net/ablo_zhou 为了安全起见,web服务器,数据库,计费等有重要内容的机器,可能是藏在防火墙后面的,甚至没有外网地址。在此,...
  • ablo_zhou
  • ablo_zhou
  • 2010年03月25日 15:44
  • 9159

iptables—过滤包—命令

iptables 指令 语法:          iptables [-t table] command [match] [-j target/jump]          -t 参...
  • ztejiagn
  • ztejiagn
  • 2013年04月03日 11:21
  • 1028

linux网络——iptables与网关

概述最近做关WiFi家庭网关项目,接触到很多新的知识,本文对linux的iptables、网关中的NAT转换、DMZ、端口映射和端口触发等概念进行总结linux iptableslinux iptab...
  • abcxy2161
  • abcxy2161
  • 2017年07月12日 22:19
  • 206

使用debian配置网关服务器(自己)

首先要求电脑有两块网卡,一个连接到外网,一个连接到switch,而switch与内网其他电脑相连。 安装linux操作系统,这里选择了debian stable版本(目前是sarge版)只需要安装基...
  • leeagle
  • leeagle
  • 2012年03月08日 21:24
  • 2226

服务器安全之iptables iptables

服务器安全之iptables 感谢老男孩老师为我们讲解iptables  优化之路 iptables防火墙简介 Netfilter/Iptables(以下简称Iptable...
  • linuxlsq
  • linuxlsq
  • 2016年09月21日 11:56
  • 988

Linux主机用做网关

根据最近的统计,Linux系统已经成为小型因特网服务供应商(1SP)采用的最流行的操作系统。尽管目前的Linux系统在易用性、应用软件(办公、图形、游戏等 )、软硬件维护支持等方面与Windows系统...
  • maxiyuan1981
  • maxiyuan1981
  • 2007年08月03日 17:12
  • 7140

通过iptables 过滤IP IP段

1. 封单个IP iptables  -I INPUT -s IP地址 -j DROP   2. 封IP段 iptables -I INPUT -s 192.168.1.0/24 -j DRO...
  • zj0910
  • zj0910
  • 2013年10月20日 13:42
  • 1423

iptables实现字符串匹配,URL过滤,安全策略

通过string匹配域名来过滤,范例如下: iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP iptabl...
  • jk110333
  • jk110333
  • 2012年07月03日 18:25
  • 19997

防火墙之数据包过滤iptables

(转自羽飞博客http://www.opsers.org/linux-home/videos/chapter-netfilter-iptables-raiders.html)内容简介 防火墙的概述 ...
  • liao152
  • liao152
  • 2015年04月17日 10:26
  • 1476
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:网关服务器iptables脚本(过滤蠕虫)
举报原因:
原因补充:

(最多只允许输入30个字)