作家
登录
路由技术

软路由防火墙策略学习笔记

作者: 来源: 2012-06-25 15:04:36 阅读 我要评论

什么才是软路由防火墙呢?如何进行软路由防火墙的配置呢?也许很多人还不是特别的了解,其实软路由防火墙的主要作用就是保证我们的网络安全,阻止黑客、病毒以及其他潜在的网络危害,下面我们就介绍一下软路由防火墙策略的配置语句。

  1. add chain=input connection-state=established action=accept   
  2. comment="Established connections" disabled=no 
  3. add chain=input connection-state=related action=accept comment="Related   
  4. connections" disabled=no 
  5. add chain=input connection-state=invalid action=drop comment="Drop invalid   
  6. connections" disabled=no 
  7. add chain=input action=jump jump-target=viruses comment="!!!Viruse   
  8. detection!!!" disabled=no 
  9. add chain=input protocol=udp action=accept comment="UDP protocol" disabled=no 
  10. add chain=input protocol=icmp action=accept comment="ICMP protocol"   
  11. disabled=no 
  12. add chain=input src-address=192.168.1.0/24 action=accept comment="From local   
  13. netword 192.168.1.0/24" disabled=no 
  14. add chain=input protocol=tcp dst-port=1723 action=accept comment="Allow PPTP"   
  15. disabled=no 
  16. add chain=input protocol=gre action=accept comment="" disabled=no 
  17. add chain=input protocol=tcp dst-port=21 action=accept comment="Allow   
  18. FTP,SSH,TELNET,WEB,WINBOX to router" disabled=no 
  19. add chain=input protocol=tcp dst-port=22 action=accept comment="" disabled=no 
  20. add chain=input protocol=tcp dst-port=23 action=accept comment="" disabled=no 
  21. add chain=input protocol=tcp dst-port=80 action=accept comment="" disabled=no 
  22. add chain=input protocol=tcp dst-port=8291 action=accept comment=""   
  23. disabled=no 
  24. add chain=input protocol=tcp dst-port=9998 action=accept comment="Allow   
  25. digital video recorder TCP:9998 UDP:9998" disabled=no 
  26. add chain=input protocol=udp dst-port=9998 action=accept comment=""   
  27. disabled=no 
  28. add chain=input action=drop comment="Drop everything else" disabled=no 
  29. add chain=forward connection-state=established action=accept   
  30. comment="Established connections" disabled=no 
  31. add chain=forward connection-state=related action=accept comment="Related   
  32. connections" disabled=no 
  33. add chain=forward connection-state=invalid action=drop comment="Drop invalid   
  34. connections" disabled=no 
  35. add chain=forward action=jump jump-target=viruses comment="!!!Viruse   
  36. detection!!!" disabled=no 
  37. add chain=forward protocol=udp action=accept comment="UDP protocol"   
  38. disabled=no 
  39. add chain=forward protocol=icmp action=accept comment="ICMP protocol"   
  40. disabled=no 
  41. add chain=forward src-address=192.168.1.0/24 action=accept comment="From local   
  42. netword 192.168.1.0/24" disabled=no 
  43. add chain=forward action=drop comment="Drop everything else" disabled=no 
  44. add chain=output connection-state=established action=accept   
  45. comment="Established connections" disabled=no 
  46. add chain=output connection-state=related action=accept comment="Related   
  47. connections" disabled=no 
  48. add chain=output connection-state=invalid action=drop comment="Drop invalid   
  49. connections" disabled=no 
  50. add chain=viruses protocol=tcp dst-port=135-139 action=drop comment="Drop port   
  51. TCP/UDP 135-139" disabled=no 
  52. add chain=viruses protocol=udp dst-port=135-139 action=drop comment=""   
  53. disabled=no 
  54.  


  推荐阅读

  无线路由器连接方式大汇集

无线路由器连接方式有四种,但并不是每一种都会有好的效果,我们得根据不同的情况选择合适的连接方式。当你学到更多的网络知识后,就可举一反三的发挥了。常用的无线路由器连接方式汇集对于普通的用户来讲,可能对无>>>详细阅读


本文标题:软路由防火墙策略学习笔记

地址:http://www.17bianji.com/luyou/8784.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图