全球主机交流论坛

标题: 看到个iptables的脚本，谁来帮忙翻一下 [打印本页]

---

作者: 火雪心    时间: 2012-5-1 11:16
标题: 看到个iptables的脚本，谁来帮忙翻一下
看到个iptables的脚本，谁来帮忙翻一下

1. #!/bin/bash
   
2. PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
   
3. export PATH
   
4. echo "============================iptables configure============================================"
   
5. #get sshd port
   
6. if grep "^Port" /etc/ssh/sshd_config>/dev/null;then
   
7. sshdport=`grep "^Port" /etc/ssh/sshd_config | sed "s/Port\s//g" `
   
8. else
   
9. sshdport=22
   
10. fi
    
11. IPT="/sbin/iptables"
    
12. $IPT --delete-chain
    
13. $IPT --flush
    
14. $IPT -P INPUT DROP   
    
15. $IPT -P FORWARD DROP  
    
16. $IPT -P OUTPUT DROP   
    
17. $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
18. $IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    
19. $IPT -A INPUT -p tcp -m tcp --dport $sshdport -j ACCEPT
    
20. $IPT -A INPUT -i lo -j ACCEPT
    
21. $IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT  
    
22. $IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
    
23. $IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
24. $IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
    
25. $IPT -A OUTPUT -o lo -j ACCEPT
    
26. $IPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
    
27. $IPT -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
    
28. $IPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT  
    
29. $IPT -A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
    
30. service iptables save
    
31. service iptables restart
    
32. echo "============================iptables configure completed============================================"

复制代码

---

作者: Kvm    时间: 2012-5-1 11:17
没啥好翻译的
就是封了端口开放80和ssh 53 25
然后icmp限速

---

作者: 火雪心    时间: 2012-5-1 11:21

Kvm 发表于 2012-5-1 11:17
没啥好翻译的
就是封了端口开放80和ssh 53 25
然后icmp限速

这个方便，省着自己输了。。

---

作者: 62900015    时间: 2012-5-1 11:25
200元求 DA下防CC方案

---

欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)

Powered by Discuz! X3.4