注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 利用手机和电池实现反地心..
 帮助
做绿色IT人,赢百元礼品卡  7月5日线下沙龙报名中:两小时搞定负载均衡 博主的更多文章>>

Linux 常见攻击端口封杀表

2008-01-15 16:54:32
 Linux 常见攻击端口封杀表 
 
# Vi /etc/sysconfig/iptables
# INPUT
-A INPUT -p tcp --dport 135 -j REJECT
-A INPUT -p udp --dport 135 -j REJECT
-A INPUT -p tcp --dport 136 -j REJECT
-A INPUT -p udp --dport 136 -j REJECT
-A INPUT -p tcp --dport 137 -j REJECT
-A INPUT -p udp --dport 137 -j REJECT
-A INPUT -p tcp --dport 138 -j REJECT
-A INPUT -p udp --dport 138 -j REJECT
-A INPUT -p tcp --dport 139 -j REJECT
-A INPUT -p udp --dport 139 -j REJECT
-A INPUT -p tcp --dport 445 -j REJECT
-A INPUT -p udp --dport 445 -j REJECT
-A INPUT -p tcp --dport 4444 -j REJECT
-A INPUT -p udp --dport 4444 -j REJECT
-A INPUT -p tcp --dport 5554 -j REJECT
-A INPUT -p tcp --dport 1434 -j REJECT
-A INPUT -p udp --dport 1434 -j REJECT
-A INPUT -p tcp --dport 2500 -j REJECT
-A INPUT -p tcp --dport 5800 -j REJECT      
-A INPUT -p tcp --dport 5900 -j REJECT
-A INPUT -p tcp --dport 6346 -j REJECT
-A INPUT -p tcp --dport 6667 -j REJECT
-A INPUT -p tcp --dport 9393 -j REJECT
-A INPUT -p tcp --dport 593 -j REJECT
-A INPUT -p udp --dport 593 -j REJECT
-A INPUT -p udp --dport 69 -j REJECT
--------------------------------------------------------------------
Vi /etc/sysconfig/iptables
# FORWARD 
-A FORWARD -p tcp --dport 135 -j REJECT
-A FORWARD -p udp --dport 135 -j REJECT
-A FORWARD -p tcp --dport 136 -j REJECT
-A FORWARD -p udp --dport 136 -j REJECT
-A FORWARD -p tcp --dport 137 -j REJECT
-A FORWARD -p udp --dport 137 -j REJECT
-A FORWARD -p tcp --dport 138 -j REJECT
-A FORWARD -p udp --dport 138 -j REJECT
-A FORWARD -p tcp --dport 139 -j REJECT
-A FORWARD -p udp --dport 139 -j REJECT
-A FORWARD -p tcp --dport 445 -j REJECT
-A FORWARD -p udp --dport 445 -j REJECT
-A FORWARD -p tcp --dport 4444 -j REJECT
-A FORWARD -p udp --dport 4444 -j REJECT
-A FORWARD -p tcp --dport 5554 -j REJECT
-A FORWARD -p tcp --dport 1434 -j REJECT
-A FORWARD -p udp --dport 1434 -j REJECT
-A FORWARD -p tcp --dport 2500 -j REJECT
-A FORWARD -p tcp --dport 5800 -j REJECT     
-A FORWARD -p tcp --dport 5900 -j REJECT
-A FORWARD -p tcp --dport 6346 -j REJECT
-A FORWARD -p tcp --dport 6667 -j REJECT
-A FORWARD -p tcp --dport 9393 -j REJECT
-A FORWARD -p tcp --dport 593 -j REJECT
-A FORWARD -p udp --dport 593 -j REJECT
-A FORWARD -p udp --dport 69 -j REJECT




    文章评论
 
 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: