[问题]谁有配置好的firestarter的策略?
-
kwindva
- 帖子: 562
- 注册时间: 2007-05-05 23:30
[问题]谁有配置好的firestarter的策略?
比如适合普通用户在局域网内用的。
-
hubert_star
- 论坛版主
- 帖子: 5373
- 注册时间: 2007-10-29 22:12
- 系统: OSX 10.9 + Ub 1304
- 来自: 江苏南京
我是直接用iptables的策略
iptables -L的结果:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 6
-A INPUT -j DROP
比用firestarter这样的工具要清楚一些,把上面规则用iptables载入后再用iptables-save将策略保存到一个文件中,然后在/etc/network/if-pre-up.d/下面创建一个脚本执行iptables-restore载入防火墙规则就行了。
iptables -L的结果:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 6
-A INPUT -j DROP
比用firestarter这样的工具要清楚一些,把上面规则用iptables载入后再用iptables-save将策略保存到一个文件中,然后在/etc/network/if-pre-up.d/下面创建一个脚本执行iptables-restore载入防火墙规则就行了。
-
sheep204
- 帖子: 97
- 注册时间: 2005-05-14 21:17
- 联系:
飞过-
norman6810
- 帖子: 48
- 注册时间: 2007-11-10 17:31