请教该如何修改成以下几个程序能用?谢谢!
1、可以浏览网页,可以收发邮件,可以用DownThemAll下载
2、电驴mldonkey可以用
3、Pidgin MSN 飞信 QQ都能用
代码: 全选
#!/bin/bash
# This is a script
# Edit by liwei
# establish a static firewall
# define const here
Open_ports="80 25 110 4662 10" # 自己机器对外开放的端口
Allow_ports="53 4662" # internet的数据可以进入自己机器的端口
# Open_ports="4662 10" # 自己机器对外开放的端口
# Allow_ports="4662 443 80 21" # internet的数据可以进入自己机器的端口
#init
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
# The follow is comment , for make it better
# iptables -P INPUT DROP
iptables -A INPUT -i ! eth0 -j ACCEPT
# define ruler so that some data can come in.
echo "设置允许端口"
for Port in $Allow_ports ; do
iptables -A INPUT -i eth0 -p tcp --sport $Port -j ACCEPT -v
iptables -A INPUT -i eth0 -p udp --sport $Port -j ACCEPT -v
done
echo "设置开放端口"
for Port in $Open_ports ; do
iptables -A INPUT -i eth0 -p tcp --dport $Port -j ACCEPT -v
iptables -A INPUT -i eth0 -p udp --dport $Port -j ACCEPT -v
done
# This is the last ruler , it can make you firewall better
# iptables -A INPUT -i eth0 -p tcp -j REJECT --reject-with tcp-reset -v
# iptables -A INPUT -i eth0 -p udp -j REJECT --reject-with icmp-port-unreachable -v
