当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-17 17:01 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
在网上淘到的脚本
请教该如何修改成以下几个程序能用?谢谢!
1、可以浏览网页,可以收发邮件,可以用DownThemAll下载
2、电驴mldonkey可以用
3、Pidgin MSN 飞信 QQ都能用
代码:
#!/bin/bash

# This is a script

# Edit by liwei

# establish a static firewall



# define const here

Open_ports="80 25 110 4662 10" # 自己机器对外开放的端口

Allow_ports="53 4662" # internet的数据可以进入自己机器的端口

# Open_ports="4662 10" # 自己机器对外开放的端口

# Allow_ports="4662 443 80 21" # internet的数据可以进入自己机器的端口


#init

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

# The follow is comment , for make it better
# iptables -P INPUT DROP

iptables -A INPUT -i ! eth0 -j ACCEPT


# define ruler so that some data can come in.
echo "设置允许端口"

for Port in $Allow_ports ; do
iptables -A INPUT -i eth0 -p tcp --sport $Port -j ACCEPT -v
iptables -A INPUT -i eth0 -p udp --sport $Port -j ACCEPT -v
done

echo "设置开放端口"

for Port in $Open_ports ; do
iptables -A INPUT -i eth0 -p tcp --dport $Port -j ACCEPT -v
iptables -A INPUT -i eth0 -p udp --dport $Port -j ACCEPT -v
done

# This is the last ruler , it can make you firewall better
# iptables -A INPUT -i eth0 -p tcp -j REJECT --reject-with tcp-reset -v
# iptables -A INPUT -i eth0 -p udp -j REJECT --reject-with icmp-port-unreachable -v


最后由 白鳍豚 编辑于 2009-10-17 17:14,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: 请教:关于iptables
帖子发表于 : 2009-10-17 17:03 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
另外,10端口是干嘛用的
放狗没有找到关于10的详细说明
浏览网页,可以收发邮件 Open_ports="80 25 110 "Allow_ports="53"?


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 请教:关于iptables
帖子发表于 : 2009-10-17 17:07 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
Open_ports=4662 Allow_ports=4662(还是4672?)电驴?


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 请教:关于iptables
帖子发表于 : 2009-10-17 17:09 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
不加20 21 应该可以下载网上ftp里面的东东吧?加了就是可以开通给别人下载,不知道对不对?


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-17 17:17 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
netstat-nat :em06 :em04


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-17 17:31 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
8080 1863貌似是皮筋用的


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-17 17:35 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
貌似pacman要21和38001
顺便Syu


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-17 17:39 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
本地N多随机端口? :em20 :em20


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-17 18:39 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
那位大大帮忙解释解释
先谢了


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-18 17:48 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
再盖一层楼


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-19 1:03 
头像

注册: 2007-08-05 17:40
帖子: 4968
送出感谢: 0 次
接收感谢: 4
开80端口干什么?你以为浏览网页要这个端口?开http服务才要的。


_________________
free VPN
YouKuDownLoader
代码:
pip3 install ykdl

install YouKuDownLoader, have fun in downloading.
YouKuDownLoader所支持网站列表


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-19 14:20 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
回楼上,不懂才问 :em06
网上淘到的说没开80端口,浏览不了网页


页首
 用户资料  
 
13 楼 
 文章标题 : Re: 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-20 0:09 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
再盖一层


页首
 用户资料  
 
14 楼 
 文章标题 : Re: 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-20 0:18 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
iptables

你没搜到地方吧,我以前用过,太强悍

出岔可能封死自己进不了系统

用gufw吧,就你这用途应该满足


页首
 用户资料  
 
15 楼 
 文章标题 : Re: 请教:关于iptables。谢谢!
帖子发表于 : 2009-10-20 8:29 
头像

注册: 2009-01-19 23:03
帖子: 2354
送出感谢: 5
接收感谢: 0 次
ufw一直在用。只是想用iptables
搜索结果太多,解释多样化,看得眼花了
还是周末自己上虚拟机折腾算了
水平菜,折腾才是正道 :em06


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译