TAILIEUCHUNG - Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT, and filter phần 7

phát triển ứng dụng từ xa DB # chúng tôi cho phép tối thiểu là 1 / 8 của tổng băng thông cho các nhà phát triển từ xa cho phép RBW = $ BW / 8 AC 01:01 classid 1:30 HTB tỷ lệ $ {RBW} kbit ceil $ {RBW}kbit PRIO 2 $ AQ 1:30 xử lý 300: pfifo giới hạn 5 $ AF xử lý 3 fw classid 1:30 # giao thông giữa HQ và vị trí này # | Small Networks Case Studies Transparent Proxy for management IPT -t nat -A PREROUTING -s 27 -p tcp --dport 80 -j REDIRECT --to-port 3128 End the NAT table opperations Flush netfilter table IPT -F allow packets on the loopback interface IPT -A INPUT -i lo -j ACCEPT delete MANAGEMENT chain if exists IPT -X MANAGEMENT create MANAGEMENT chain IPT -N MANAGEMENT add authorized IPs to the MANAGEMENT chain drop all the others IPT -A MANAGEMENT -s . 0 26 -j ACCEPT IPT -A MANAGEMENT -s . 192 -j ACCEPT IPT -A MANAGEMENT -s . 21 -j ACCEPT IPT -A MANAGEMENT -s .61 -j ACCEPT IPT -A MANAGEMENT -s 0 0 -j DROP Jump incoming packets for port 61146 TCP to the MANAGEMENT chain IPT -A INPUT -p tcp --dport 61146 -j MANAGEMENT Jump packets destined to port 61146 TCP to the MANAGEMENT chain IPT -A FORWARD -d -p tcp --dport 61146 -j MANAGEMENT drop samba netbios and ms-ds IPT -A INPUT -i eth0 -p tcp IPT -A INPUT -i eth0 -p udp IPT -A INPUT -i eth0 -p tcp --dport 137 139 -j DROP --dport 137 139 -j DROP --dport 445 -j DROP deny access to the intranet web server IPT -A INPUT -i eth0 -p tcp --dport 80 -j DROP filter the PostgreSQL port IPT -A INPUT -p tcp --dport 5432 -j DROP drop incoming TCP SYN packets IPT -A INPUT -i eth0 -p tcp --syn -j DROP 162 Chapter 6 allow http pop3 smtp for the web and mail server IPT -A FORWARD -d -p tcp -m multiport --dport 80 25 110 -j ACCEPT drop all other tcp traffic for the web and mail server IPT -A FORWARD -d -p tcp --syn -j DROP Drop netbios and ms-ds for the managers IPT -A FORWARD -d 27 -p tcp --dport 137 139 -j DROP IPT -A FORWARD -d 27 -p udp --dport 137 139 -j DROP IPT -A FORWARD -d 27 -p tcp --dport 445 -j DROP Flush the mangle table IPT -t mangle -F Mark packets belonging to dc and bittorrent IPT -t mangle -A POSTROUTING -o eth2 -m layer7 --l7proto bittorrent -j MARK --set-mark 5 IPT -t mangle -A POSTROUTING -o eth2 -m layer7 --l7proto directconnect -j MARK .

TỪ KHÓA LIÊN QUAN
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.