slackware-10.1 下 adsl 撥接的 iptables 防火牆設定

來源:互聯網
上載者:User

  提要:

  因為家裡的機器是使用adls撥接,為了防止傢伙們對我的機器作連接埠掃描,因此設定好防火牆顯得比較重要起來。

  我嘗試了普通方式來設定iptables,發現一般的設定方法並不能很好的滿足我的需要,主要是因為ppp的連接建立在放火牆指令碼運行(通過手工編寫 /etc/rc.d/rc.firewall)後。覺得更好的的方法是用rp-pppoe來調用你的防火牆設定,因為rp-pppoe的設定檔(/etc/ppp/pppoe.conf)中有一個選項,具體可以參考slackware下面/etc/ppp目錄下的兩個放火牆設定指令碼,雖然是針對 ipchains寫的,但可以換成iptabes改寫。在ppp建立後,iptables的規則就可以生效了。

  在 /etc/ppp目錄下有兩個指令碼firewall-masq和firewall-standalone,對應於/etc/ppp/pppoe.conf 中的兩個選項 FIREWALL=MASQUERADE 或 FIREWALL= STANDALONE 這兩個指令碼都是基於ipchains的,
通過 /usr/sbn/adsl-connect 指令碼調用(被adsl-start間接調用)。

  下面是一個我寫的一個基本的/etc/rc.d/rc.firewall樣本

#!/bin/sh
# Start/stop/restart the firewall ($IPT)
IPT="/usr/sbin/iptables"
# Start firewall:
firewall_start() {
 $IPT -P INPUT DROP
 $IPT -P FORWARD DROP
 $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 $IPT -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
# SSHD
 $IPT -A INPUT -p tcp --dport 22 -i ppp0 -j ACCEPT
# Bittorrent
 $IPT -A INPUT -p tcp --dport 6881:6889 -i ppp0 -j ACCEPT
# BitTornado
 $IPT -A INPUT -p tcp --dport 10000:60000 -i ppp0 -j ACCEPT
 $IPT -A INPUT -p icmp -j ACCEPT
}
# Stop firewall:
firewall_stop() {
 $IPT -P INPUT ACCEPT
 $IPT -P FORWARD ACCEPT
 $IPT -F
 $IPT -X
}
# Restart firewall:
firewall_restart() {
 firewall_stop
 sleep 1
 firewall_start
}
case "$1" in
'start')
 firewall_start
 ;;
'stop')
 firewall_stop
 ;;
'restart')
 firewall_restart
 ;;
*)
 echo "usage $0 start|stop|restart"
esac
下面是用adsl-connect調用的改寫後的/etc/ppp/firewall-standalone
#!/bin/sh
# Start the firewall ($IPT)
IPT="/usr/sbin/iptables"
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
# SSHD
$IPT -A INPUT -p tcp --dport 22 -i ppp0 -j ACCEPT
# Bittorrent
$IPT -A INPUT -p tcp --dport 6881:6889 -i ppp0 -j ACCEPT
# BitTornado
$IPT -A INPUT -p tcp --dport 10000:60000 -i ppp0 -j ACCEPT
$IPT -A INPUT -p icmp -j ACCEPT

  兩種方法都可以對ppp0建立規則,但區別在ppp0串連前建立和串連後建立,那種更好,我也不知道:-P



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。