nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили: asterisk_db aliases_jet_rat asterisk_realtime luks_and_nuke cmd user_space lvm asteris_firewall
asteris_firewall

**Это старая версия документа!**

!/bin/bash

IPT=/sbin/iptables
$IPT -F
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -A INPUT -p tcp –dport 22 -j ACCEPT
$IPT -A OUTPUT -p tcp –sport 22 -j ACCEPT
$IPT -A INPUT -p udp –dport 5080 -j ACCEPT
$IPT -A OUTPUT -p udp –sport 5080 -j ACCEPT
$IPT -A INPUT -p udp –dport 10000:20000 -j ACCEPT
$IPT -A OUTPUT -p udp –sport 10000:20000 -j ACCEPT
$IPT -A INPUT -4 -p tcp -m state –state NEW -m tcp –syn –dport 5060 -j ACCEPT -m comment –comment «SIP TCP»
$IPT -A INPUT -4 -p udp -m state –state NEW -m udp –dport 5060 -j ACCEPT -m comment –comment «SIP UDP»
$IPT -A INPUT -4 -p udp -m state –state NEW -m multiport –dports 10200:32767 -j ACCEPT -m comment –comment «RTP» $IPT -A OUTPUT -p tcp –dport 53 -j ACCEPT
$IPT -A INPUT -p tcp –sport 53 -j ACCEPT
$IPT -A OUTPUT -p udp –dport 53 -j ACCEPT
$IPT -A INPUT -p udp –sport 53 -j ACCEPT
$IPT -A OUTPUT -p tcp –dport 80 -j ACCEPT
$IPT -A INPUT -p tcp –sport 80 -j ACCEPT
$IPT -A OUTPUT -p tcp –dport 443 -j ACCEPT
$IPT -A INPUT -p tcp –sport 443 -j ACCEPT

asteris_firewall.1444828022.txt.gz · Последнее изменение: 2015/10/14 16:07 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux