|
发表于 2010-8-21 17:48:41
|
显示全部楼层
>1、阻止系统邮件自动发送?
比较好的方法是直接配置成不发送。
>2、阻止系统软件自动升级?
比较好的方法是配置成不自动升级。
>3、总之由本机自动向外发送的数据,都记录及断开。
其实这些在官方文档中都有写的,别人帮你写的规则,也许可以用,但只能带给不懂原理的人一个安全的假象。
下面给你个概念。
- http://www.netfilter.org/documentation/HOWTO/cn/packet-filtering-HOWTO-5.html
- 5. 真正的 Rusty 封包過濾快速指南
- 大部分人都僅用單一的 PPP 撥接上網﹐同時並不想任何人進入他們的網路﹑或防火牆﹕
- ## Insert connection-tracking modules (not needed if built into kernel).
- # insmod ip_conntrack
- # insmod ip_conntrack_ftp
- ## Create chain which blocks new connections, except if coming from inside.
- # iptables -N block
- # iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
- # iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
- # iptables -A block -j DROP
- ## Jump to that chain from INPUT and FORWARD chains.
- # iptables -A INPUT -j block
- # iptables -A FORWARD -j block
复制代码 |
|