#以下是你可以送信给别人
iptables -A OUTPUT -o $EXT_IF -p tcp -s $FW_IP ——sport 1024:65535 -d any/0 ——dport 25 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p tcp ! ——syn -s any/0 ——sport 25 -d $FW_IP ——dport 1024:65525 -j ACCEPT
###——###
# 开放对外离线下载信件的通道 POP3 port 110
###——###
iptables -A OUTPUT -o $EXT_IF -p tcp -s $FW_IP ——sport 1024:65535 -d any/0 ——dport 110 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p tcp ! ——syn -s any/0 ——sport 110 -d $FW_IP ——dport 1024:65535 -j ACCEPT
###——###
# 开放浏览网页的通道 http port 80
###——###
iptables -A OUTPUT -o $EXT_IF -p tcp -s $FW_IP ——sport 1024:65535 -d any/0 ——dport 80 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p tcp ! ——syn -s any/0 ——sport 80 -d $FW_IP ——dport 1024:65535 -j ACCEPT
###——###
# 开放查询外部网络的DNS主机 DNS port:53
###——###
#第一次会用udp封包来查询
iptables -A OUTPUT -o $EXT_IF -p udp -s $FW_IP ——sport 1024:65535 -d any/0 ——dport 53 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p udp -s any/0 ——sport 53 -d $FW_IP ——dport 1024:65535 -j ACCEPT
#若有错误,会改用tcp包来查询
iptables -A OUTPUT -o $EXT_IF -p tcp -s $FW_IP ——sport 1024:65535 -d any/0 ——dport 53 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p tcp ! ——syn -s any/0 ——sport 53 -d $FW_IP ——dport 1024:65535 -j ACCEPT
#开放这台主机上的DNS和外部的DNS主机互动查询:使用udp
iptables -A OUTPUT -o $EXT_IF -p udp -s $FW_IP ——sport 53 -d any/0 ——dport 53 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p udp -s any/0 ——sport 53 -d $FW_IP ——dport 53 -j ACCEPT
#开放这台主机上的DNS和外部的DNS主机互动查询:使用udp
iptables -A OUTPUT -o EXT_IF -p tcp -s $FW_IP ——sport 53 -d any/0 ——dport 53 -j ACCEPT
iptables -A INPUT -i EXT_IF -p tcp ! ——syn -s any/0 ——sport 53 -d $FW_IP ——dport 53 -j ACCEPT
###——###
#开放内部主机可以SSH至外部的主机 SSH port:22
###——###
iptables -A OUTPUT -o $EXT_IF -p tcp -s $FW_IP ——sport 1024:65535 -d any/0 ——dport 22 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p tcp ! ——syn -s any/0 ——sport 22 -d $FW_IP ——dport 1024:65535 -j ACCEPT
#以下是SSH protocol比较不同的地方
iptables -A OUTPUT -o $EXT_IF -p tcp -s $FW_IP ——sport 1020:1023 -d any/0 ——dport 22 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p tcp ! ——syn -s any/0 ——sport 22 -d $FW_IP ——dport 1020:1023 -j ACCEPT
###——###
###开放内部网络,可以ftp至外部主机
###——###
#以下是打开命令 channel 21
iptables -A OUTPUT -o $EXT_IF -p tcp -s $FW_IP ——sport 1024:65535 -d any/0 ——dport 21 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p tcp ! ——syn -s any/0 ——sport 21 -d $FW_IP ——dport 1024:65535 -j ACCEPT
#以下是打开资料 channel 20
iptables -A INPUT -i $EXT_IF -p tcp -s any/0 ——sport 20 -d $FW_IP ——dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o $EXT_IF -p tcp ! ——syn -s $FW_IP ——sport 1024:65535 -d any/0 ——dport 20 -j ACCEPT
文章地址: http://www.qqread.com/linux/2007/09/y332078.html
更多内容请看防火墙软件应用、系统优化大全、Linux服务器的安全性能专题,或进入讨论组讨论。
相关专题
- 防火墙软件应用 (1869篇文章)
- 系统优化大全 (18186篇文章)
- Linux服务器的安全性能 (20541篇文章)
- 揭秘Linux内存管理 (8152篇文章)
- 解析Linux文件系统 (8354篇文章)
- Linux服务器 (13059篇文章)
- Linux系统实用教程 (8088篇文章)
- Linux安全应用宝典 (8088篇文章)
- Linux基础知识 (8446篇文章)
- Linux数据库宝典 (13195篇文章)
- 安装qmail全套功略 (18次浏览)
- TurboLinux 入门教程:第七课 TurboLinux简介 (18次浏览)
- Linux系统管理员秘技:用快捷命令一招制胜 (18次浏览)
- Linux系统命令分类详解 (1) (18次浏览)
- Linux下使用aMsn详解 (18次浏览)
- 你会在Linux下用POP3收Web电子邮箱吗? (18次浏览)
- 在Linux中用三款工具轻松制作网页 (18次浏览)
- Linux上的偷窺裝置 (1394的使用) (18次浏览)
- 深入浅出分析Linux内核漏洞的问题 (18次浏览)
- Linux内核调试工具:Kdb应用指南(4) (18次浏览)
