「exiptables」の編集履歴(バックアップ)一覧はこちら
「exiptables」(2008/03/06 (木) 14:35:13) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
##[0:0]←これは通過したパケットの数だよ
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#ループバック用
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
#PING用
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
#DNS用
-A OUTPUT -d 192.168.128.211 -p udp --dport 53 -j ACCEPT
-A INPUT -s 192.168.128.211 -p udp --sport 53 -j ACCEPT
#HTTP
-A INPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --sport 80 -j ACCEPT
#上がサーバーで下がクライアントだよ
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --sport 80 -j ACCEPT
#SMTP
-A OUTPUT -d 192.168.128.213 -p tcp --dport 25 -j ACCEPT
-A INPUT -s 192.168.128.213 -p tcp --sport 25 -j ACCEPT
#POP
-A OUTPUT -d 192.168.128.213 -p tcp --dport 110 -j ACCEPT
-A INPUT -s 192.168.128.213 -p tcp --sport 110 -j ACCEPT
COMMIT
