all filter ACCEPT

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

all NAT DROP

iptables -t nat -P PREROUTING DROP

iptables -t nat -P OUTPUT DROP

iptables -t nat -P POSTROUTING DROP

#all mangle DROP

iptables -t mangle -P PREROUTING DROP

iptables -t mangle -P INPUT DROP

iptables -t mangle -P FORWARD DROP

iptables -t mangle -P OUTPUT DROP

iptables -t mangle -P POSTROUTING DROP

echo 0 > /proc/sys/net/ipv4/ip_forward

for filter in /proc/sys/net/ipv4/conf/*/rp_filter

echo 1 > $filter

done

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

看样子是是比较合适单网卡的朋友

由 smile787 在 06-10-2004 13:01 发表:

计算机安全领域，最明智的是拦截所以的东西，然后对需要的开启。。。

兄弟对已有的的和将有的连接都丢弃，只放行一个

由 faint 在 06-10-2004 13:53 发表:

呵呵。我写的 Default Policies 都是DROP的。然后要什么就开什么:-)

由 smile787 在 06-10-2004 14:51 发表:

果然够安全,不过你应该不用linux来做的吧.....

由 faint 在 06-10-2004 16:16 发表:

不用linux用什么哦。以前用过Mandrake linux ,