Инструменты пользователя
asteris_firewall
Различия
Показаны различия между двумя версиями страницы.
| Следующая версия | Предыдущая версия | ||
|
asteris_firewall [2015/02/18 16:34] 83.68.35.138 создано |
asteris_firewall [2015/10/14 16:07] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| #!/bin/bash | #!/bin/bash | ||
| - | IPT=/ | + | '' |
| - | $IPT -F | + | $IPT -F \\ |
| - | $IPT -P INPUT DROP | + | $IPT -P INPUT DROP\\ |
| - | $IPT -P OUTPUT DROP | + | $IPT -P OUTPUT DROP\\ |
| - | $IPT -A INPUT -p tcp --dport 22 -j ACCEPT | + | $IPT -A INPUT -p tcp --dport 22 -j ACCEPT\\ |
| - | $IPT -A OUTPUT -p tcp --sport 22 -j ACCEPT | + | $IPT -A OUTPUT -p tcp --sport 22 -j ACCEPT |
| - | $IPT -A INPUT -p udp --dport 5080 -j ACCEPT | + | $IPT -A INPUT -p udp --dport 5080 -j ACCEPT\\ |
| - | $IPT -A OUTPUT -p udp --sport 5080 -j ACCEPT | + | $IPT -A OUTPUT -p udp --sport 5080 -j ACCEPT\\ |
| - | $IPT -A INPUT -p udp --dport 10000:20000 -j ACCEPT | + | $IPT -A INPUT -p udp --dport 10000:20000 -j ACCEPT\\ |
| - | $IPT -A OUTPUT -p udp --sport 10000:20000 -j ACCEPT | + | $IPT -A OUTPUT -p udp --sport 10000:20000 -j ACCEPT\\ |
| + | $IPT -A INPUT -4 -p tcp -m state --state NEW -m tcp --syn --dport 5060 -j ACCEPT -m comment --comment " | ||
| + | $IPT -A INPUT -4 -p udp -m state --state NEW -m udp --dport 5060 -j ACCEPT -m comment --comment " | ||
| - | $IPT -A OUTPUT | + | $IPT -A INPUT -4 -p udp -m state --state NEW -m multiport |
| - | $IPT -A INPUT -p tcp --sport 53 -j ACCEPT | + | |
| - | $IPT -A OUTPUT -p udp --dport 53 -j ACCEPT | ||
| - | $IPT -A INPUT -p udp --sport 53 -j ACCEPT | ||
| + | $IPT -A OUTPUT -p tcp --dport 53 -j ACCEPT\\ | ||
| + | $IPT -A INPUT -p tcp --sport 53 -j ACCEPT \\ | ||
| - | $IPT -A OUTPUT -p tcp --dport | + | $IPT -A OUTPUT -p udp --dport |
| - | $IPT -A INPUT -p tcp --sport | + | $IPT -A INPUT -p udp --sport |
| - | $IPT -A OUTPUT -p tcp --dport 443 -j ACCEPT | ||
| - | $IPT -A INPUT -p tcp --sport 443 -j ACCEPT | ||
| + | $IPT -A OUTPUT -p tcp --dport 80 -j ACCEPT\\ | ||
| + | $IPT -A INPUT -p tcp --sport 80 -j ACCEPT \\ | ||
| + | |||
| + | $IPT -A OUTPUT -p tcp --dport 443 -j ACCEPT\\ | ||
| + | $IPT -A INPUT -p tcp --sport 443 -j ACCEPT\\ | ||
| + | '' | ||
asteris_firewall.1424277297.txt.gz · Последнее изменение: 2015/02/18 19:34 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
