Demo entry 6757093

linux/iptables test

   

Submitted by qbbr on Aug 07, 2018 at 09:38
Language: C. Code size: 679 Bytes.

# С какими ОС работали?
# Что такое Linux?
# Что такое GNU?
# Что такое GNU/Linux?
# Что такое bash?
# Какие CVS знаете? С какими работали?
# iptables: В чём разница между REJECT и DROP?

*filter

-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -j ACCEPT
-A INPUT -s 192.168.0.0/16 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 200 -j REJECT --reject-with tcp-reset
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p udp -d 255.255.255.255 -j DROP
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

This snippet took 0.01 seconds to highlight.

Back to the Entry List or Home.

Delete this entry (admin only).