開放內(nèi)部主機(jī)可以 telnet 至外部的主機(jī)
開放內(nèi)部網(wǎng)路，可以 telnet 至外部主機(jī) 。
作法如下∶(預(yù)設(shè) policy 為 DROP)
###-----------------------------------------------------###
# open 外部主機(jī) telnet port 23
###-----------------------------------------------------###
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 23 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 23 -d $FW_IP --dport 1024:65535 -j ACCEPT
開放郵包轉(zhuǎn)遞通道
開放任意的郵件主機(jī)送信包給你的 Mail Server，而你的 Mail Server 也可以送信包過去 。
作法如下∶(預(yù)設(shè) policy 為 DROP)
###-----------------------------------------------------###
# open SMTP port 25
###-----------------------------------------------------###
# 以下是∶別人可以送信給你
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 -d $FW_IP --dport 25 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn -s $FW_IP --sport 25 -d any/0 --dport 1024:65535 -j ACCEPT
# 以下是∶你可以送信給別人
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 25 -d $FW_IP --dport 1024:65525 -j ACCEPT
開放對外離線下載信件的通道
開放內(nèi)部網(wǎng)路可以對外部網(wǎng)路的 POP3 server 取信件 。
作法如下∶(預(yù)設(shè) policy 為 DROP)
###-----------------------------------------------------###
# open 對外部主機(jī)的 POP3 port 110
###-----------------------------------------------------###
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 110 -d $FW_IP --dport 1024:65535 -j ACCEPT
開放觀看網(wǎng)頁的通道
開放內(nèi)部網(wǎng)路可以觀看外部網(wǎng)路的網(wǎng)站 。
作法如下∶(預(yù)設(shè) policy 為 DROP)
###-----------------------------------------------------###
# open 對外部主機(jī)的 HTTP port 80
###-----------------------------------------------------###
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 80 -d $FW_IP --dport 1024:65535 -j ACCEPT
開放查詢外部網(wǎng)路的 DNS 主機(jī)
開放內(nèi)部網(wǎng)路，可以查詢外部網(wǎng)路任何一臺(tái) DNS 主機(jī) 。
作法如下∶(預(yù)設(shè) policy 為 DROP)
###-----------------------------------------------------###
# open DNS port 53
###-----------------------------------------------------###
# 第一次會(huì)用 udp 封包來查詢
iptables -A OUTPUT -o eth0 -p udp -s $FW_IP --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s any/0 --sport 53 -d $FW_IP --dport 1024:65535 -j ACCEPT
# 若有錯(cuò)誤，會(huì)改用 tcp 封包來查詢
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 53 -d $FW_IP --dport 1024:65535 -j ACCEPT
# 開放這臺(tái)主機(jī)上的 DNS 和外部的 DNS 主機(jī)互動(dòng)查詢∶使用 udp
iptables -A OUTPUT -o eth0 -p udp -s $FW_IP --sport 53 -d any/0 --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s any/0 --sport 53 -d $FW_IP --dport 53 -j ACCEPT
# 開放這臺(tái)主機(jī)上的 DNS 和外部的 DNS 主機(jī)互動(dòng)查詢∶使用 tcp
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 53 -d any/0 --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! -y -s any/0 --sport 53 -d $FW_IP --dport 53 -j ACCEPT
開放內(nèi)部主機(jī)可以 ssh 至外部的主機(jī)
開放內(nèi)部網(wǎng)路，可以 ssh 至外部主機(jī) 。
作法如下∶(預(yù)設(shè) policy 為 DROP)

推薦閱讀

• 

  對M639市場價(jià)格和前景的估計(jì)
• 

  理想L7配置性能介紹 理想汽車2023款最新款價(jià)格
• 

  虎皮蘭打蔫還有救嗎
• 

  乒乓球的型號(hào)有哪些
• 

  幼貓能不能驅(qū)蟲 幼貓能不能驅(qū)蟲藥
• 

  領(lǐng)帶的由來
• 

  湖南自貿(mào)區(qū)長沙片區(qū)院校輸送和企業(yè)吸納畢業(yè)生獎(jiǎng)勵(lì)申報(bào)流程
• 

  現(xiàn)成的丸子怎么做湯
• 

  win10系統(tǒng)顯示器縮放比例設(shè)置方法 電腦屏幕怎么縮小比例
• 

  菲斯塔軸距多長
• 

  公路邊的芒果可以吃嗎
• 

  辛集招聘，辛集哪些地方招工
• 

  死神有什么網(wǎng)頁游戲,火影和死神的網(wǎng)頁游戲手機(jī)版
• 

  人妖犯了罪，該關(guān)進(jìn)男監(jiān)獄還是女監(jiān)獄
• 

  52歲的斯琴格日樂無夫無子 斯琴格日樂老公
• 

  木頭上油用什么油，木頭表面打磨用什么工具好

• 夢見自己生病了 夢見自己生病了寓意到底是啥
• 響尾蛇是從何處發(fā)出聲音的
• 劍靈長做從考證開始的石碑在哪
• 要是皮草遭遇到了雨水等怎么處理
• 夏天幾月份開始熱
• 如何練節(jié)奏感
• 胡蘿卜屬于碳水還是蔬菜 胡蘿卜到底屬于碳水還是蔬菜
• 光遇雨林畢業(yè)可以得到什么
• 如何描寫父愛
• 買了否冷笑點(diǎn)在哪 買了否冷的笑點(diǎn)到底在哪里