ototori

iptablesをシェルで設定したい。

#!/bin/sh

SERVER='192.168.1.1'

LOCALNET='192.168.1.0/24'

/sbin/iptables -F

/sbin/iptables -P INPUT DROP

/sbin/iptables -P FORWARD DROP

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -A INPUT -p icmp -j ACCEPT

/sbin/iptables -A INPUT -p udp -s $LOCALNET --dport 137 -j ACCEPT

#netbios-ns

/sbin/iptables -A INPUT -p udp -s $LOCALNET --dport 138 -j ACCEPT

#netbios-dgm

/sbin/iptables -A INPUT -p tcp -s $LOCALNET --dport 139 -j ACCEPT

#netbios-ssn

/sbin/iptables -A INPUT -p tcp -s $LOCALNET --dport 445 -j ACCEPT

#microsoft-ds

#/sbin/iptables -A INPUT -p tcp -s $LOCALNET --dport 23 -j ACCEPT

#telnet

/sbin/iptables -A INPUT -p tcp -s $LOCALNET --dport 22 -j ACCEPT

#ssh

/sbin/iptables -A INPUT -p udp -s $LOCALNET --dport 123 -j ACCEPT

#ntp

/sbin/iptables -A INPUT -m state --state ESTABLISH,RELATED -j ACCEPT

#接続維持。apt-get実行のために。

最新の20件

2012-10-19 2008-06-29 2008-06-21 2007-02-17 2007-02-12 2007-02-03 2007-01-27
  • iptablesをシェルで設定したい。
2007-01-22 2007-01-14 2006-12-29

今日の2件

  • counter: 184
  • today: 1
  • yesterday: 0
  • online: 1