如何设置巨魔突袭防御系统？

Question 1

您可以编写一个脚本，只允许它们，并删除其他所有内容，例如：

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #to allow all established connections to continue, and to allow outgoing connections to get data back
iptables -A INPUT -i ethX -s {allowedIP#1} -j ACCEPT #allow first ip
iptables -A INPUT -i ethX -s {allowedIP#2} -j ACCEPT #..second
... #third and on
iptables -A INPUT -i ethX - -j DROP #drop everything else

当然，如果你的 IP 列表非常大，这就会占用大量资源。

Answer

您可以编写一个脚本，只允许它们，并删除其他所有内容，例如：

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #to allow all established connections to continue, and to allow outgoing connections to get data back
iptables -A INPUT -i ethX -s {allowedIP#1} -j ACCEPT #allow first ip
iptables -A INPUT -i ethX -s {allowedIP#2} -j ACCEPT #..second
... #third and on
iptables -A INPUT -i ethX - -j DROP #drop everything else

当然，如果你的 IP 列表非常大，这就会占用大量资源。

Question 2

#!/usr/bin/bash

/sbin/iptables -A INPUT   -m state --state NEW -i eth1  -p tcp --destination-port {YOURIRCPORT} -j DROP

将其命名为 panickfw.sh

要解锁，请创建另一个类似的脚本，其内容如下：

/sbin/iptables -D INPUT   -m state --state NEW -i eth1  -p tcp --destination-port {YOURIRCPORT} -j DROP

您可以对其进行调整，以便可以使用参数来执行任一规则。

Answer

#!/usr/bin/bash

/sbin/iptables -A INPUT   -m state --state NEW -i eth1  -p tcp --destination-port {YOURIRCPORT} -j DROP

将其命名为 panickfw.sh

要解锁，请创建另一个类似的脚本，其内容如下：

/sbin/iptables -D INPUT   -m state --state NEW -i eth1  -p tcp --destination-port {YOURIRCPORT} -j DROP

您可以对其进行调整，以便可以使用参数来执行任一规则。

如何设置巨魔突袭防御系统？

答案1

答案2

相关内容