search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
Block tcp syn flood
[i18n-zh.git] / cauchy / authgw / authgw.conf
blob36067fedaa4b75fdb0f0f75819c7397b073342ad
1 *nat
2 :PREROUTING ACCEPT
3 :POSTROUTING ACCEPT
4 :OUTPUT ACCEPT
5 #-A PREROUTING  -d 219.136.249.95  -j DNAT --to-destination 192.168.200.14:443 -p tcp -m tcp --dport 443
6 #-A PREROUTING  -d 219.136.249.101 -j DNAT --to-destination 192.168.200.12
7 -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE
8 -A POSTROUTING -s 10.0.0.0/8 -o ppp0 -j MASQUERADE
9 #-A POSTROUTING -d 192.168.200.14 -j SNAT --to-source 219.136.249.95 -p tcp -m tcp --dport 443
10 #-A POSTROUTING -d 192.168.200.12 -j SNAT --to-source 219.136.249.101
11 COMMIT
12 *filter
13 :INPUT ACCEPT
14 :FORWARD DROP
15 :OUTPUT ACCEPT
16 :syn-flood - [0:0]
17 -A syn-flood -m limit --limit 50/sec --limit-burst 10 -j RETURN
18 -A syn-flood -j DROP
19 -A INPUT -i lo -j ACCEPT
20 -A INPUT -p icmp -m limit --limit 1/s --limit-burst 5 -j ACCEPT
21 -A INPUT -p icmp -j DROP
22 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
23 -A INPUT -p tcp --syn -j syn-flood
24 -A INPUT -p tcp -m multiport --dports 22,25,53,80,110,443,465,995 -j ACCEPT
25 -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 5 -j ACCEPT
26 -A FORWARD -p icmp -j DROP
27 -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
28 -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
29 -A FORWARD -p tcp -m multiport --dports 22,23,25,110,143,465,993,995,11370,11371 -j ACCEPT
30 -A FORWARD -p udp -m multiport --dports 53,123 -j ACCEPT
31 -A FORWARD -s 192.168.2.28 -p tcp -m multiport --dports 29,99 -j ACCEPT
32 -A FORWARD -s 192.168.2.28 -p udp -m multiport --dports 329,299 -j ACCEPT
33 -A OUTPUT -o lo -j ACCEPT
34 -A OUTPUT -p icmp -m limit --limit 1/s --limit-burst 5 -j ACCEPT
35 -A OUTPUT -p icmp -j DROP
36 -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
37 -A OUTPUT -p tcp -m multiport --dports 20,21,22,23,25,80,110,143,443,465,993,995,11370,11371 -j ACCEPT
38 -A OUTPUT -p udp -m multiport --dports 53,123 -j ACCEPT
39 COMMIT
40 *mangle
41 :PREROUTING ACCEPT
42 :INPUT ACCEPT
43 :FORWARD ACCEPT
44 :OUTPUT ACCEPT
45 :POSTROUTING ACCEPT
46 -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
47 COMMIT
The simplified chinese translation