Política de iptables del servidor de JUEGOS

Las siguientes reglas son las reglas de iptables, principalmente para la conexión del servidor de juegos, las restricciones de acceso a los puertos, debido a la existencia de usuarios de Internet Cafe, algunos valores pueden ser demasiado grandes, el ataque es mucho más que Los usuarios normales de los cibercafés son muy feroces. El efecto de defensa contra los ataques es bueno. Si existen mejores reglas, puede obtener más información y crear una seguridad más armoniosa :)

# Configuración de firewall escrita por system-config-securitylevel # No se recomienda la personalización manual de este archivo. * Filtro: INPUT ACCEPT [0: 0]: FORWARD ACCEPT [0: 0]: OUTPUT ACCEPT [0: 0]: MYNET - [0: 0] -A INPUT -j MYNET- A ADELANTE -j MYNET-A MYNET -i lo -j ACEPTAR-A MYNET -p icmp --icmp-tipo cualquiera -j ACEPTAR-A MYNET -s 192.168.0.0/16 -j ACEPTAR-A MYNET -p tcp - Dport 30101 -m connlimit --connlimit-por encima de 50 -j RECHAZO-A MYNET -p tcp --dport 30102 -m connlimit --connlimit-por encima de 50 -j RECHAZO-A MYNET -p tcp --syn -m límite - Límite 15 /s --límite-ráfaga 30 -j ACEPTAR-A MYNET -p tcp -m tcp --tcp-flags SYN, RST, ACK SYN -m límite --mite 15 /s - límite de ráfaga 30 -j ACEPTAR-A MYNET -p tcp --tcp-flags SYN, ACK, FIN, RST RST -m límite - límite de 15 /s - límite de ráfaga 30 -j ACEPTAR-A MYNET -p icmp --icmp-type solicitud de eco -m límite - límite 1 /s -j ACEPTAR-A MYNET -m estado - estado ESTABLECIDO, RELACIONADO -j ACEPTO-A MYNET -m estado - estado NUEVO - m tcp -p tcp --dport 8989 -j ACEPTAR-A MYNET -m estado --estado NUEVO -m tcp -p tcp --dportato 30101 -j ACEPTAR-A MYNET -m estado --estado NUEVO -m tcp -p Tcp --dport 30102 -j ACCEPT-A MYNET -p udp --dport 161 -j ACCEPT-A MYNET -p tcp --dport 191 -j ACCEPT-A MYNET -j RECHAZO - rechazar -reject-with icmp-host-allowedCOMMIT