iptables的指令技術討論

shunxing · 發表於 2011-7-28 10:47:38

本帖最後由 shunxing 於 2011-7-28 10:48 AM 編輯

有關於這指令....說真的..我被整慘了..怎麼設定~~感覺都好像沒什麼效果...

請看我的設定檔案

#######################################################
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i PPP0 -p tcp --sport 1:1023 --dport 1:1023 --syn -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -m recent --name ICMP_check --update --seconds 60 --hitcount 6 -j DROP
iptables -A INPUT -p icmp --icmp-type 8 -m recent --set --name ICMP_check
iptables -A INPUT -i PPP0 -s 111.0.0.0/8 -j DROP

iptables -A INPUT -p TCP -i PPP0 --dport  21 --sport 1024:65534 -j DROP
iptables -A INPUT -p TCP -i PPP0 --dport  22 --sport 1024:65534 -j DROP
iptables -A INPUT -p UDP -i PPP0 --dport  53 --sport 1024:65534 -j DROP
iptables -A INPUT -p TCP -i PPP0 --dport  53 --sport 1024:65534 -j DROP
iptables -A INPUT -p TCP -i PPP0 --dport 110 --sport 1024:65534 -j DROP
iptables -A INPUT -p TCP -i PPP0 --dport  25 --sport 1024:65534 -j ACCEPT
iptables -A INPUT -p TCP -i PPP0 --dport  80 --sport 1024:65534 -j ACCEPT
iptables -A INPUT -p TCP -i PPP0 --dport 443 --sport 1024:65534 -j ACCEPT

#######################################################
各位看好了喔.....我用上面這設定...
居然會完全無法通過....那好..我把下面這指令移除
#######################################################
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
#######################################################

移除這一段之後...
可以通過...但..我卻沒辦法把自己檔在門外?
明明IP已經範圍封鎖..還是黨不了??

有誰知道我哪邊錯了?

shunxing · 發表於 2011-7-28 14:05:30

玩這指令至少玩了好幾年了...
但都不知道..以前設定的都有問題..
還不一定能完全抵擋...
難怪一直被伺服器攻擊..
連IP鎖都不一定有作用..
現在已經確定可以用了....還真多虧了浮動IP..要不然我之前都不知道..
以前的設定..都是設定好玩的...

以下是成功的設定指令...
大家有興趣的..可以參考使用
使用介面是PPPOE的
只要套用這完整指令即可..
IP就直接在那個範圍內設定..順序有絕對的關連..
排錯了..就完全沒用了

iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 1:1023 --dport 1:1023 --syn -j DROP
iptables -A INPUT -i ppp0 -s 31.0.0.0/8 -j DROP
iptables -A INPUT -i ppp0 -s 69.28.0.0/16 -j DROP
iptables -A INPUT -i ppp0 -s 84.0.0.0/8 -j DROP
iptables -A INPUT -i ppp0 -s 89.0.0.0/8 -j DROP
iptables -A INPUT -i ppp0 -s 91.0.0.0/8 -j DROP
iptables -A INPUT -i ppp0 -s 94.19.191.0/24 -j DROP
iptables -A INPUT -i ppp0 -s 109.0.0.0/8 -j DROP
iptables -A INPUT -i ppp0 -s 112.104.26.21 -j DROP
iptables -A INPUT -i ppp0 -s 114.42.128.97 -j DROP
iptables -A INPUT -i ppp0 -s 114.42.137.50 -j DROP
iptables -A INPUT -i ppp0 -s 114.36.169.156 -j DROP
iptables -A INPUT -i ppp0 -s 114.36.129.251 -j DROP
iptables -A INPUT -i ppp0 -s 114.228.111.128 -j DROP
iptables -A INPUT -i ppp0 -s 115.239.225.99 -j DROP
iptables -A INPUT -i ppp0 -s 118.254.173.197 -j DROP
iptables -A INPUT -i ppp0 -s 118.160.208.202 -j DROP
iptables -A INPUT -i ppp0 -s 118.167.15.96 -j DROP
iptables -A INPUT -i ppp0 -s 118.169.172.94 -j DROP
iptables -A INPUT -i ppp0 -s 124.115.0.0/16 -j DROP
iptables -A INPUT -i ppp0 -s 124.150.0.0/16 -j DROP
iptables -A INPUT -i ppp0 -s 124.232.144.67 -j DROP
iptables -A INPUT -i ppp0 -s 125.230.0.0/16 -j DROP
iptables -A INPUT -i ppp0 -s 125.225.7.70 -j DROP
iptables -A INPUT -i ppp0 -s 168.131.221.99 -j DROP
iptables -A INPUT -i ppp0 -s 178.0.0.0/8 -j DROP
iptables -A INPUT -i ppp0 -s 184.154.5.205 -j DROP
iptables -A INPUT -i ppp0 -s 188.0.0.0/8 -j DROP
iptables -A INPUT -i ppp0 -s 189.33.226.49 -j DROP
iptables -A INPUT -i ppp0 -s 193.0.0.0/8 -j DROP
iptables -A INPUT -i ppp0 -s 195.0.0.0/8 -j DROP
iptables -A INPUT -i ppp0 -s 204.236.226.210 -j DROP
iptables -A INPUT -i ppp0 -s 207.0.0.0/8 -j DROP
iptables -A INPUT -i ppp0 -s 208.109.119.64 -j DROP
iptables -A INPUT -i ppp0 -s 209.0.0.0/8 -j DROP
iptables -A INPUT -i ppp0 -s 213.5.0.0/16 -j DROP
iptables -A INPUT -i ppp0 -s 213.111.0.0/16 -j DROP
iptables -A INPUT -i ppp0 -s 218.206.128.197 -j DROP
iptables -A INPUT -i ppp0 -s 218.10.19.27 -j DROP
iptables -A INPUT -i ppp0 -s 219.253.224.195 -j DROP
iptables -A INPUT -i ppp0 -s 219.95.39.21 -j DROP
iptables -A INPUT -i ppp0 -s 220.181.94.218 -j DROP
iptables -A INPUT -i ppp0 -s 221.224.22.42 -j DROP
iptables -A INPUT -i ppp0 -s 221.1.223.140 -j DROP
iptables -A INPUT -i ppp0 -s 222.0.0.0/8 -j DROP
iptables -A INPUT -p icmp --icmp-type 8 -m recent --name ICMP_check --update --seconds 60 --hitcount 6 -j DROP
iptables -A INPUT -p icmp --icmp-type 8 -m recent --set --name ICMP_check
iptables -A INPUT -p TCP -i ppp0 --dport  25 --sport 1024:65534 -j ACCEPT
iptables -A INPUT -p TCP -i ppp0 --dport  80 --sport 1024:65534 -j ACCEPT
iptables -A INPUT -p TCP -i ppp0 --dport 443 --sport 1024:65534 -j ACCEPT
/etc/init.d/iptables save

		自動登錄	找回密碼
密碼			立即註冊

iptables的指令技術討論

站長小叮嚀 /1