Сравнение постов

Различия между постами #222444 (24.09.2021 11:57) и #278823 (14.12.2024 12:03).
1
#!/bin/bash
2
3
#INET_IFACE="eth0" # здесь имя инетовского интерфейса
4
LAN_IP="10.0.0.10"
5
LAN_IP_RANGE="10.0.0.0/24"
6
LAN_IFACE="eth1"  # интерефейс локальной сети
7
LO_IFACE="lo"
8
LO_IP="127.0.0.1"
9
10
# Очистка всех цепочек iptables
11
iptables -F
12
iptables -X
13
iptables -Z
14
# Политики для трафика, не соответствующего ни одному правилу
15
iptables -P INPUT DROP
16
iptables -P FORWARD DROP
17
iptables -P OUTPUT ACCEPT
18
# Разрешаем Ping
19
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
20
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
21
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
22
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
23
# Прочие настройки
24
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
25
iptables -A INPUT -i lo -j ACCEPT
1
Обновлено 4 дек 2019Конвекционные печи сегодня являются одним из популярных видов теплового оборудования, которое играет ключевую роль в оснащении многих современных заведений  https://www.kondhp.ru/pages/khlebopekarnaya-rotatsionnaya-pech-salva-ispaniya
2
   https://www.kondhp.ru/preorder/12907
3
   https://www.kondhp.ru/preorder/13486
4
 
5
Печать на пленке мы производим в кратчайшие  сроки https://www.kondhp.ru/preorder/13033
6
   Мы предлагаем самую современную печать на пленке (флексопечать) https://www.kondhp.ru/preorder/12876
7
   Новейшее оборудование европейского производства и грамотные  специалисты позволяют выполнять заказы наших клиентов на очень высоком  уровне https://www.kondhp.ru/products/pitatel-shliuzovyi-rotornyi-a2-khpsh
8
 
9
Упаковочный автомат для упаковки хлебобулочных  изделий позволяет значительно сэкономить время, затрачиваемое на упаковку  готовой продукции https://www.kondhp.ru/products/pila-lentochnaya-elektricheskaya-dlya-prodolnoi-raspilovki-grudnoi-kosti-feg
10
   Кроме того, мы предлагаем упаковочный  автомат для упаковки овощей в сетку https://www.kondhp.ru/pages/video-vneshnego-vida-golovki-gribkovogo-vala-kozyrka-k-testodeliteliu-a2-khtn
11
 
12
Последним этапом в процессе выпекания тортов является их украшение самыми разнообразными воздушными кремами, которые получаются с помощью кремовзбивателя https://www.kondhp.ru/preorder/13513
13
   Чаще всего, все детали такого оборудования, которые напрямую контактируют с тестом, выполняются из экологически чистых материалов, к которым относится нержавеющая пищевая сталь https://www.kondhp.ru/pages/video-izmelcheniya-vafelnykh-listov-drobilke-valkovoi
14
 
15
Хлебопекарное оборудование, кондитерское оборудованиеУточняйте цены кнопкой  https://www.kondhp.ru/products/mashina-okonchatelnoi-chistki-kishok-k7-flk-4
16
   Задавайте вопросы https://www.kondhp.ru/preorder/13153
17
   Мы любим отвечать на них https://www.kondhp.ru/products/mashina-dlya-formovaniya-i-rezki-khlebnykh-palochek-frkhp
18
    / Тип печи: ,,,,, 
19
Ленточные округлители являются машинами с поступательным движением рабочих органов и предназначены для формования заготовок массой 0,5 https://www.kondhp.ru/products/mashina-prokatnaya-dvukhvalkovaya-dlya-obrazovaniya-i-vyravnivaniya-plastov-konditerskikh-mass
20
   https://www.kondhp.ru/products/ustroistvo-ruchnoe-dlya-rezki-polubatona-marmelada-na-ravnye-doli
21
   https://www.kondhp.ru/pages/vzbivalnaya-mashina-mkv-60
22
  2,5 кг из пшеничного теста https://www.kondhp.ru/products/vakuum-apparat-ygq300-s-aeratorom-dlya-proizvodstva-irisa
23
   Ленточный  достаточно хорошо прорабатывает тестовую заготовку, однако при выходе из машины она не имеет строго шарообразной формы https://www.kondhp.ru/products/ustanovka-moiki-korneplodov
24
   Последнее требование не играет существенной роли при выработке цилиндрических и сигарообразных подовых изделий, поскольку они после округлителя проходят еще дополнительное формование в закаточных машинах https://www.kondhp.ru/categories/oborudovanie-dlya-proseivaniya-ochistki-sortirovki-1
25
 
26
iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
27
iptables -A INPUT -p icmp --icmp-type 11 -j ACCEPT
28
iptables -A INPUT -p icmp --icmp-type 12 -j ACCEPT
29
iptables -A INPUT -p tcp --syn --dport 113 -j REJECT --reject-with tcp-reset
30
# Доступ по ssh
31
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
32
# dhcp 
33
iptables -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport 67:68 -j ACCEPT
34
iptables -A INPUT -s $LAN_IP_RANGE -p udp -m udp --dport 67 -j ACCEPT
35
# Доступ dns
36
iptables -A INPUT -p udp --dport 53 -j ACCEPT
37
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
38
# Доступ tftp
39
iptables -A INPUT -p udp --dport tftp -j ACCEPT
40
iptables -A INPUT -p tcp --dport tftp -j ACCEPT
41
# Доступ к webserver по http и https
42
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
43
iptables -A INPUT -p TCP --dport 443 -j ACCEPT
44
# for licence
45
${FW} -t nat -A POSTROUTING -o ${LAN_IFACE} -s ${LAN_IP_RANGE} -d ${DEST_IP}  -j SNAT --to-source ${LAN_IP}
46
${FW} -A FORWARD -s ${LAN_IP_RANGE} -d ${DEST_IP} -j ACCEPT
47
${FW} -A FORWARD -s ${DEST_IP} -d ${LAN_IP_RANGE} -j ACCEPT
48
#Сохраняем правила
49
# Calculate/Gentoo хранит в /var/lib/iptables/rules-save