自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

軟路由防火墻策略學(xué)習(xí)筆記

作者:佚名
網(wǎng)絡(luò) 路由交換
其實做好軟路由防火墻的配置,能夠很好的解決我們的網(wǎng)絡(luò)安全問題,下面我們針對軟路由防火墻的配置語句,詳細的介紹一下,讓您對其配置語句更加的了解。

什么才是軟路由防火墻呢?如何進行軟路由防火墻的配置呢?也許很多人還不是特別的了解,其實軟路由防火墻的主要作用就是保證我們的網(wǎng)絡(luò)安全,阻止黑客、病毒以及其他潛在的網(wǎng)絡(luò)危害,下面我們就介紹一下軟路由防火墻策略的配置語句。

  1. add chain=input connection-state=established action=accept \  
  2. comment="Established connections" disabled=no 
  3. add chain=input connection-state=related action=accept comment="Related \  
  4. connections" disabled=no 
  5. add chain=input connection-state=invalid action=drop comment="Drop invalid \  
  6. connections" disabled=no 
  7. add chain=input action=jump jump-target=viruses comment="!!!Viruse \  
  8. detection!!!" disabled=no 
  9. add chain=input protocol=udp action=accept comment="UDP protocol" disabled=no 
  10. add chain=input protocol=icmp action=accept comment="ICMP protocol" \  
  11. disabled=no 
  12. add chain=input src-address=192.168.1.0/24 action=accept comment="From local \  
  13. netword 192.168.1.0/24" disabled=no 
  14. add chain=input protocol=tcp dst-port=1723 action=accept comment="Allow PPTP" \  
  15. disabled=no 
  16. add chain=input protocol=gre action=accept comment="" disabled=no 
  17. add chain=input protocol=tcp dst-port=21 action=accept comment="Allow \  
  18. FTP,SSH,TELNET,WEB,WINBOX to router" disabled=no 
  19. add chain=input protocol=tcp dst-port=22 action=accept comment="" disabled=no 
  20. add chain=input protocol=tcp dst-port=23 action=accept comment="" disabled=no 
  21. add chain=input protocol=tcp dst-port=80 action=accept comment="" disabled=no 
  22. add chain=input protocol=tcp dst-port=8291 action=accept comment="" \  
  23. disabled=no 
  24. add chain=input protocol=tcp dst-port=9998 action=accept comment="Allow \  
  25. digital video recorder TCP:9998 UDP:9998" disabled=no 
  26. add chain=input protocol=udp dst-port=9998 action=accept comment="" \  
  27. disabled=no 
  28. add chain=input action=drop comment="Drop everything else" disabled=no 
  29. add chain=forward connection-state=established action=accept \  
  30. comment="Established connections" disabled=no 
  31. add chain=forward connection-state=related action=accept comment="Related \  
  32. connections" disabled=no 
  33. add chain=forward connection-state=invalid action=drop comment="Drop invalid \  
  34. connections" disabled=no 
  35. add chain=forward action=jump jump-target=viruses comment="!!!Viruse \  
  36. detection!!!" disabled=no 
  37. add chain=forward protocol=udp action=accept comment="UDP protocol" \  
  38. disabled=no 
  39. add chain=forward protocol=icmp action=accept comment="ICMP protocol" \  
  40. disabled=no 
  41. add chain=forward src-address=192.168.1.0/24 action=accept comment="From local \  
  42. netword 192.168.1.0/24" disabled=no 
  43. add chain=forward action=drop comment="Drop everything else" disabled=no 
  44. add chain=output connection-state=established action=accept \  
  45. comment="Established connections" disabled=no 
  46. add chain=output connection-state=related action=accept comment="Related \  
  47. connections" disabled=no 
  48. add chain=output connection-state=invalid action=drop comment="Drop invalid \  
  49. connections" disabled=no 
  50. add chain=viruses protocol=tcp dst-port=135-139 action=drop comment="Drop port \  
  51. TCP/UDP 135-139" disabled=no 
  52. add chain=viruses protocol=udp dst-port=135-139 action=drop comment="" \  
  53. disabled=no 
  54.  

 

責(zé)任編輯:王曉東 來源: 計世網(wǎng)
軟路由防火墻
相關(guān)推薦

2010-10-08 11:17:12

2012-07-13 14:43:20

防火墻防火墻策略管理

2011-03-17 10:58:55

Linux防火墻Iptables入門

2010-12-21 18:04:26

2009-02-24 13:38:38

2010-09-15 16:52:16

2010-09-14 13:08:52

2010-12-08 09:29:27

下一代防火墻

2010-05-24 17:49:56

2011-06-27 13:31:21

2021-06-25 18:31:37

云防火墻

2009-08-19 10:34:16

反爬蟲

2013-07-04 10:16:24

2009-11-11 10:48:54

2011-10-31 10:01:34

路由器防火墻

2011-03-25 11:18:51

2009-09-24 13:53:53

2010-09-09 17:22:36

2009-12-02 19:36:30

2010-09-09 13:37:49

點贊
收藏

51CTO技術(shù)棧公眾號