练习:基于状态放行telnet, ftp, ssh, http, samba, icmp等服务
(1) 对本机的ping请求每分钟不得超出20个
(2) 每客户端对本机的ssh的并发连接数不得超过3个
(3) 本机的telnet服务仅允许工作时间内访问
[root@node1 ~]# vim iptables.sh iptables -A INPUT -d 10.1.41.5 -p tcp -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -d 10.1.41.5 -p udp -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -d 10.1.41.5 -p tcp -m multiport --dports 21:23,80,139,445 -m state --state NEW -j ACCEPT iptables -A INPUT -d 10.1.41.5 -p tcp -m state --state RELATED -j ACCEPT iptables -A INPUT -d 10.1.41.5 -p udp --dport 137:138 -j ACCEPT iptables -A INPUT -d 10.1.41.5 -j DROP iptables -A OUTPUT -d 10.1.41.5 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -d 10.1.41.5 -j DROP iptables -I INPUT 3 -d 10.1.41.5 -p tcp --dport 22 -m connlimit --connlimit-above 3 -j DROP iptables -I INPUT 3 -d 10.1.41.5 -p icmp -m limit --limit 20/minute -j ACCEPT iptables -I INPUT 4 -d 10.1.41.5 -p tcp --dport 23 -m time --timestart 08:00:01 --timestop 18:00:01 \ #此处未完结 --weekday 1,2,3,4,5 -j ACCEPT [root@node1 ~]# iptables -F [root@node1 ~]# bash iptables.sh [root@node1 ~]# iptables-save /etc/sysconfig/iptables
原创文章,作者:megedugao,如若转载,请注明出处:http://www.178linux.com/55607