Ip 的 iptables 防火墙

#! /Bin /sh

#####

## nombre: iptables_firewall

#####

iptables -F

iptables -X

iptables -Z

iptables -t filter -P INPUT ACCEPT

iptables -t filter -P SALIDA ACEPTO

iptables -t filtro -P FORWARD ACCEPT

iptables -t nat -F

iptables -t mangle -F

iptables -t filter -F

### 安全 ###

### 用 nmap 扫描 服务器 端口

iptables -A INPUT -p tcp --tcp-flags ALL FIN, URG, PSH -j DROP # NMAP FIN /URG /PSH

iptables -A INPUT -p tcp --tcp-flags TODOS TODOS -j DROP # Árbol de Navidad

iptables -A ENTRADA -p tcp --tcp-flags TODOS SYN, RST, ACK, FIN, URG -j DROP # Otro árbol de Navidad

iptables -A ENTRADA - p tcp --tcp-flags TODOS NINGUNOS -j DROP # Null Scan (posiblemente)

iptables -A ENTRADA -p tcp --tcp-flags SYN, RST SYN, RST -j DROP # SYN /RST

iptables -A ENTRADA -p tcp --tcp-fla gs SYN, FIN SYN, FIN -j DROP # SYN /FIN - Escanear (posiblemente)

### 防止 synflood 攻击 的 设定

iptables -N synfoold

iptables -A synfoold -p tcp --syn -m limit --limit 1 /s --limit-burst 4 -j RETURN # 每秒 最多 ４ syn 联机 封包 进入

iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset

iptables -A INPUT -p tcp -m state --state NEW -j synfoold

### 防止 Ping of Death

iptables -N bad-ping

iptables -A bad-ping -p icmp --icmp-type echo-request -m limit - -limit 1 /s -j RETURN

iptables -A bad-ping -p icmp -j REJECT

iptables -I INPUT -p icmp --icmp-type echo-request -m state --estado NUEVO -j bad-ping

### 进入 本 机 包

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p icmp -j ACEPTAR

iptables -A ENTRADA -p udp --sport 53 -j ACEPTAR ### 允许 consulta de dns

iptables -A ENTRADA -p tcp - -dport 22 -j ACEPTAR ### 机 本 机 ssh

iptables -A INPU T -p tcp -m multipuerto - puerto de destino 53,80,21,22,3306,10001 -j ACEPTAR

### 定义 默认 策略

iptables -t filter -P INPUT DROP

iptables -t filter -P SALIDA ACEPTAR

iptables -t filter -P FORWARD DROP

iptables -t nat -vnL

iptables -t mangle -vnL

iptables -t filter -vnL

servicio iptables guardar
en"],null,[0.89463723],en"]]]