# delete all rules. $iptables -f $iptables -t nat -f $iptables -t mangle -f  # delete all (non-builtin) user-defined chains. $iptables -x $iptables -t nat -x $iptables -t mangle -x  # zero all packet and byte counters. $iptables -z $iptables -t nat -z $iptables -t mangle -z  echo -n "." echo " done!"}

 echo -n "setting default policies to $@ .." $iptables -p input "$@" echo -n "." $iptables -p forward "$@" echo -n "." $iptables -p output "$@" echo -n "." echo " done!"} 【程序编程相关:从好友"借"QQ谈个人信息安全防范!】

set_policies() { 【推荐阅读:WINDOWS系统下木马程序的设计与实现】

 flush_rulesets set_policies accept 【扩展信息:网易的客户MM真不错~~~~~~~~】

firewall_stop() {

 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -a postrouting -s $lan -d 0/0 -j masquerade iptables -t nat -a postrouting -s $serverpool -d 0/0 -j masquerade

 echo echo "`date` - firewall disabled on $hostname"}

load_modules() { #$modprobe ip_tables #$modprobe ip_conntrack #$modprobe iptable_nat #$modprobe ipt_masquerade :}

firewall_start() {

 echo echo -n "restarting syslogd daemon .."

  /bin/kill -hup `cat /var/run/syslogd.pid 1>/dev/null` 2>/dev/null

 echo ". done!"

 # firewall initialization load_modules echo -n "firewall initialization ..."

 #-------- general policies --------#   # turning on ip forwarding (router mode)  echo 1 > /proc/sys/net/ipv4/ip_forward   # ip spoofing protection (i.e. source address verification).  echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter   # enable protection against syn flood attacks.  echo 1 > /proc/sys/net/ipv4/tcp_syncookies    # ignore all icmp echo requests (i.e. disable ping).  # leave it off, make the sysadm life easier!!!  # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all   # ignore icmp echo requests to broadcast/multicast addresses only.  echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts   # log packets with impossible addresses.  echo 1 > /proc/sys/net/ipv4/conf/all/log_martians   # dont log invalid responses to broadcast frames, they just clutter the logs.  echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses   # dont accept source routed packets.  echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route   # setting max number of tracked connections  echo "65536" > /proc/sys/net/ipv4/ip_conntrack_max

 echo ". done!"

 flush_rulesets set_policies drop

 #----- general policies end -----#

 echo -n "creating logging chains .."

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• Who/What is Oddsock.org
• HowTo Roll Your Own OpenVPN Windows Installation
• 网络黑客也时尚 计算机病毒跟风明星效应
• 常用端口对照
• 急招“网络保安员”！
• Streamer http://streamerp2p.com/
• Windows 2000系统安全防范对策
• 什么是SSl安全协议？
• 什么是非对称加密技术
• Hispread P2P Backup and Sharing System
• ex2
• FTTB/C+塑料光纤局域网实现FTTH
• 三层交换机和路由器的比较
• 下一代网络机遇与挑战并存
• ex1
• 密码学界的巾帼英雄　
• Sophos：5月10大流行病毒出炉 Zafi危害最大
• 如何在 Windows 2000 中为 SNMP 服务配置网络安全性
• ADSL防御黑客攻击的十大办法
• 用TC(Traffic Control)解决ADSL宽带速度技术(tc+iptables+HTB)
• Netscape发布仅1天就出补丁
• 安全配置服务器
• ADSL之组网共享篇<转>
• 网上安全与电邮安全手册
• 免费在线系统查杀检测全精通