这些IPTABLE规则应怎写？

SIR_SIR

单机，UBUNTU9.10

一。阻止系统邮件自动发送？
二。阻止系统软件自动升级？
三。总之由本机自动向外发送的数据，都记录及断开。

mopz0506

>1、阻止系统邮件自动发送？

比较好的方法是直接配置成不发送。

>2、阻止系统软件自动升级？

比较好的方法是配置成不自动升级。

>3、总之由本机自动向外发送的数据，都记录及断开。

其实这些在官方文档中都有写的，别人帮你写的规则，也许可以用，但只能带给不懂原理的人一个安全的假象。

下面给你个概念。

2. http://www.netfilter.org/documentation/HOWTO/cn/packet-filtering-HOWTO-5.html
4. 5. 真正的 Rusty 封包過濾快速指南
6. 大部分人都僅用單一的 PPP 撥接上網﹐同時並不想任何人進入他們的網路﹑或防火牆﹕
8.     ## Insert connection-tracking modules (not needed if built into kernel).
9.     # insmod ip_conntrack
10.     # insmod ip_conntrack_ftp
12.     ## Create chain which blocks new connections, except if coming from inside.
13.     # iptables -N block
14.     # iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
15.     # iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
16.     # iptables -A block -j DROP
18.     ## Jump to that chain from INPUT and FORWARD chains.
19.     # iptables -A INPUT -j block
20.     # iptables -A FORWARD -j block

复制代码