 | 以下内容仅供参考:
# INPUT
-A INPUT -p tcp –dport 135 -j REJECT
-A INPUT -p udp –dport 135 -j REJECT
-A INPUT -p tcp –dport 136 -j REJECT
-A INPUT -p udp –dport 136 -j REJECT
-A INPUT -p tcp –dport 137 -j REJECT
-A INPUT -p udp –dport 137 -j REJECT
-A INPUT -p tcp –dport 138 -j REJECT
-A INPUT -p udp –dport 138 -j REJECT
-A INPUT -p tcp –dport 139 -j REJECT
-A INPUT -p udp –dport 139 -j REJECT
-A INPUT -p tcp –dport 445 -j REJECT
-A INPUT -p udp –dport 445 -j REJECT
-A INPUT -p tcp –dport 4444 -j REJECT
-A INPUT -p udp –dport 4444 -j REJECT
-A INPUT -p tcp –dport 5554 -j REJECT
-A INPUT -p tcp –dport 1434 -j REJECT
-A INPUT -p udp –dport 1434 -j REJECT
-A INPUT -p tcp –dport 2500 -j REJECT
-A INPUT -p tcp –dport 5800 -j REJECT
-A INPUT -p tcp –dport 5900 -j REJECT
-A INPUT -p tcp –dport 6346 -j REJECT
-A INPUT -p tcp –dport 6667 -j REJECT
-A INPUT -p tcp –dport 9393 -j REJECT
-A INPUT -p tcp –dport 593 -j REJECT
-A INPUT -p udp –dport 593 -j REJECT
-A INPUT -p udp –dport 69 -j REJECT
——————————————————————–
更好的方法是拒绝所有端口,只开放必要的端口.
| |
