一个经典的防火墙脚本。_IT技术专题(一个经典的防火墙脚本（有多种参数可定义）)

开发技术指南» 文章正文

引言：一个经典的防火墙脚本。

摘要： 4000万信用卡用户被窃真相黑客背后的黑市近日，万事达公司在一份新闻稿中公布一条震惊全球的消息：4000万信用卡用户的信息可能被窃。这次事件涉及到1390万名万事达客户、2200万visa 客户以及数量不详的美国运通和discover客户。　　通过侵入一家结算处理公司的计算机，黑客显然偷走了20万张信用卡和借记卡账户的数据，并可能访问了4000万名信用卡的信息。万事达信用卡国际公司发言人j......

·ids（入侵检测系统）术语 »显示摘要«

摘要：ids（入侵检测系统）术语 ids（入侵检测系统）术语 第一部分: a - h by a. cliff last updated july 3, 2001 translated by mad，last updated july 9, 2001 虽然入侵检测技术还不是很成熟，但是其发展却是很迅速。与id......

一个经典的防火墙脚本（有多种参数可定义）
一个经典的防火墙脚本.网络拓展图为:eth0 连接lan,eth1连接到路由器,eth2连接到dmz区.

#!/bin/bash#

# interface to the routeroutif="eth1"# interface on the server poolserverpoolif="eth2"# interface on the internal lanlanif="eth0" 【程序编程相关:从好友"借"QQ谈个人信息安全防范!】

# iptables user space configuration utility pathiptables="/usr/local/sbin/iptables"# modules utility pathmodprobe="/sbin/modprobe"# debug flagdebug="no" 【推荐阅读:WINDOWS系统下木马程序的设计与实现】

# redirects on the local server pool# add a string like# <portontheexternalinterface>:<privateipoftheserver>:<portoftheoriginalservice># to add a redirectportredirect=( 3333:192.168.160.100:22 ) 【扩展信息:网易的客户MM真不错~~~~~~~~】

# network of the server poolserverpool="192.168.160.0/24"# network of the internal lanlan="10.160.0.0/16"# ip address outsideoutip="210.21.*.*"# ip internallanip="10.160.0.1"

# tcp ports open on the local machineportopentcp="20,21,22"

# udp ports open on the local machineportopenudp=""

# local area networksmanagementlan="10.160.0.0/24"tveventslan="10.160.150.0/24"productionlan="10.160.50.0/24"clientservicelan="10.160.100.0/24"otherlan="10.160.200.0/24"

# server pool rangestveventsserverpool="192.168.160.50-192.168.160.149"productionserverpool="192.168.160.150-192.168.160.249"otherserverpool="192.168.160.1-192.168.160.49"

# remote local area networksremotelan=( 10.150.0.0/16 \ 10.170.0.0/16 )remotemanagementlan=( 10.150.0.0/24 \ 10.170.0.0/24 )remotetveventslan=( 10.150.150.0/24 \ 10.170.150.0/24 )remoteproductionlan=( 10.150.50.0/24 \ 10.170.50.0/24 )remoteclientservicelan=( 10.150.100.0/24 \ 10.170.100.0/24 )

# networks of remote server pools# packets to these ips are not nattedremoteserverpool=( 192.168.150.0/24 \ 192.168.170.0/24 )remoteotherserverpool=( 192.168.150.1-192.168.150.49 \ 192.168.170.1-192.168.170.49 )remotetveventsserverpool=( 192.168.150.50-192.168.150.149 \ 192.168.170.50-192.168.170.149 )remoteproductionserverpool=( 192.168.150.150-192.168.150.249 \ 192.168.170.150-192.168.170.249 )

# other firewalls on the wanotherfirewall=( 61.129.*.* )

# enable transparent proxy (yes/no)transparentproxy="yes"

# overall limit for tcp-syn-flood detectiontcpsynlimit="5/s"# burst limit for tcp-syn-flood detectiontcpsynlimitburst="10"

# overall limit for loggging in logging-chainsloglimit="2/s"# burst limit for logging in logging-chainsloglimitburst="10"# levelloglevel="info"

# overall limit for ping-flood-detectionpinglimit="5/s"# burst limit for ping-flood-detectionpinglimitburst="10"

# unprivileged ports rangeunprivports="1024:65535"

flush_rulesets() { echo -n "flushing rulesets .."

... 下一页

·isa 转载 »显示摘要«

摘要：今天在家学习，这书这么厚，看着我就感到渺茫。 amen说现在没多少人用isa 了，也是我看各论坛上都没什么人怎么提过isa问题。今天看了看书，感觉这东西如果真像所介绍那样，到是还满可以的，那位为什么会没什么人用呢，感觉奇怪所以去google，结果进入isaserver.org 发现了这么一篇如此经典的文章，的确值得收藏。能写出这种文章来，我对这人深感佩服。 one of the worst wa......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：