鲨鱼网
软路由防火墙策略学习笔记
创始人
2024-06-14 02:11:41
0

什么才是软路由防火墙呢?如何进行软路由防火墙的配置呢?也许很多人还不是特别的了解,其实软路由防火墙的主要作用就是保证我们的网络安全,阻止黑客、病毒以及其他潜在的网络危害,下面我们就介绍一下软路由防火墙策略的配置语句。

  1. add chain=input connection-state=established action=accept \  
  2. comment="Established connections" disabled=no 
  3. add chain=input connection-state=related action=accept comment="Related \  
  4. connections" disabled=no 
  5. add chain=input connection-state=invalid action=drop comment="Drop invalid \  
  6. connections" disabled=no 
  7. add chain=input action=jump jump-target=viruses comment="!!!Viruse \  
  8. detection!!!" disabled=no 
  9. add chain=input protocol=udp action=accept comment="UDP protocol" disabled=no 
  10. add chain=input protocol=icmp action=accept comment="ICMP protocol" \  
  11. disabled=no 
  12. add chain=input src-address=192.168.1.0/24 action=accept comment="From local \  
  13. netword 192.168.1.0/24" disabled=no 
  14. add chain=input protocol=tcp dst-port=1723 action=accept comment="Allow PPTP" \  
  15. disabled=no 
  16. add chain=input protocol=gre action=accept comment="" disabled=no 
  17. add chain=input protocol=tcp dst-port=21 action=accept comment="Allow \  
  18. FTP,SSH,TELNET,WEB,WINBOX to router" disabled=no 
  19. add chain=input protocol=tcp dst-port=22 action=accept comment="" disabled=no 
  20. add chain=input protocol=tcp dst-port=23 action=accept comment="" disabled=no 
  21. add chain=input protocol=tcp dst-port=80 action=accept comment="" disabled=no 
  22. add chain=input protocol=tcp dst-port=8291 action=accept comment="" \  
  23. disabled=no 
  24. add chain=input protocol=tcp dst-port=9998 action=accept comment="Allow \  
  25. digital video recorder TCP:9998 UDP:9998" disabled=no 
  26. add chain=input protocol=udp dst-port=9998 action=accept comment="" \  
  27. disabled=no 
  28. add chain=input action=drop comment="Drop everything else" disabled=no 
  29. add chain=forward connection-state=established action=accept \  
  30. comment="Established connections" disabled=no 
  31. add chain=forward connection-state=related action=accept comment="Related \  
  32. connections" disabled=no 
  33. add chain=forward connection-state=invalid action=drop comment="Drop invalid \  
  34. connections" disabled=no 
  35. add chain=forward action=jump jump-target=viruses comment="!!!Viruse \  
  36. detection!!!" disabled=no 
  37. add chain=forward protocol=udp action=accept comment="UDP protocol" \  
  38. disabled=no 
  39. add chain=forward protocol=icmp action=accept comment="ICMP protocol" \  
  40. disabled=no 
  41. add chain=forward src-address=192.168.1.0/24 action=accept comment="From local \  
  42. netword 192.168.1.0/24" disabled=no 
  43. add chain=forward action=drop comment="Drop everything else" disabled=no 
  44. add chain=output connection-state=established action=accept \  
  45. comment="Established connections" disabled=no 
  46. add chain=output connection-state=related action=accept comment="Related \  
  47. connections" disabled=no 
  48. add chain=output connection-state=invalid action=drop comment="Drop invalid \  
  49. connections" disabled=no 
  50. add chain=viruses protocol=tcp dst-port=135-139 action=drop comment="Drop port \  
  51. TCP/UDP 135-139" disabled=no 
  52. add chain=viruses protocol=udp dst-port=135-139 action=drop comment="" \  
  53. disabled=no 
  54.  

 

上一篇:技巧总结 正确使用PHP JSON扩展

下一篇:体验无线路由器加速的快感

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
2009 IBM动态架构新动力...
通过 XML 进行内容发布
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...