Discuz! Board

找回密碼
立即註冊
搜索
熱搜: 活動 交友 discuz
發新帖

803

積分

好友

主題
發表於 2021-4-11 19:45:36 | 查看: 1593| 回復: 0
一:限速腳本
:對於wbsz從1到254,do = {/排隊簡單添加名稱=(wbsz。$ wbsz)dst-address =(192.168.0。。$ wbsz)limit-at = 1024K / 1024K max-limit = 1024K / 1024K}

二:限制每台機的最大線程數
:從1到254的wbsz做= {/ ip防火牆過濾器添加鏈=轉發src-address =(192.168.0。。$ wbsz)協議= tcp連接-限制= 50,32操作=丟棄}

三:端口映射
IP防火牆nat add chain = dstnat dst-address =(202.96.134.134)protocol = tcp dst-port = 80 to-addresses =(192.168.0.1)to-ports = 80 action = dst-nat

四:封端端口號

/ ip防火牆過濾器
ch轉發pr tcp dst-po 8000 act drop comment =“ Blockade QQ”

五:更變telnet服務端口
/ ip service set telnet端口= 23

六:更變SSH管理服務端口
/ ip service set ssh port = 22

七:更變www服務端口號
/ ip服務集www端口= 80

八:更變FTP服務端口號
/ ip服務集ftp端口= 21

九:增加本ROS管理用戶
/用戶添加名稱= wbsz密碼= admin組= full

十:刪除限速腳本
:對於wbsz從1到254 DO = {/隊列簡單的remove(wbsz $ wbsz。)}

十一:封IP本。腳步
本。帖隱藏的內容

/ IP防火牆過濾器
的附加鏈=正向DST-地址= 58.60.13.38 / 32動作= drop comment =“封鎖QQ”

十二:禁令P2P腳本
/ ip防火牆過濾器
添加鏈=轉發src-address = 192.168.0.0 / 24 p2p = all-p2p action = drop comment =“沒有P2P”“

十三:限制每台機最大的TCP線程數(線程數= 60)
/ ip防火牆過濾器
添加鏈=轉發協議= TCP連接限制= 60,32操作=丟棄\
禁用=否

十四:一次性綁定所有在線機器MAC
:foreach wbsz in = [/ ip arp find dynamic = yes] do = [/ ip arp add copy-from = $ wbsz]

十五:解除所以綁定的MAC
:foreach wbsz in [/ ip arp find] do = { / ip arp remove $ wbsz}

十六:禁ping
/ ip防火牆過濾器
添加鏈=輸出協議= icmp操作= drop comment =“ No Ping”

十七:禁電驢
/ ip防火牆過濾器
添加鏈=轉發協議= tcp dst- port = 4661-4662 action = drop comment =“ No Emule”
add chain = forward protocol = tcp dst-port = 4242 action = drop
add chain = forward dst-address = 62.241.53.15 action = drop

十八:禁PPLIVE
/ ip防火牆過濾器
添加鏈=轉發協議= tcp dst-port = 8008 action = drop comment =“沒有PPlive TV”
添加鏈=轉發協議= udp dst-port = 4004 action = drop
add chain = forward dst-address = 218.108.237.11 action = drop

19:禁QQ直播
/ ip防火牆過濾器
add chain = forward協議= udp dst-port = 13000-14000 action = drop comment =“沒有QQLive”

二十:禁比特精靈
/ ip防火牆過濾器
添加鏈=轉發協議= tcp dst-port = 16881操作=丟棄評論=“ No BitSpirit”
二十一:禁QQ聊天(一般公司才需要)
/ ip防火牆過濾器
添加鏈=轉發src -address = 10.5.6.7 / 32 action = accept comment =“否騰訊QQ”
向前轉發dst-po 8000行為下降
向前轉發prstd dst-po 8000行為下降
向前prudp dst-po 8000行為刪除
添加鏈=轉發dst地址= 61.144.238.0 / 24操作=刪除刪除
添加鏈=轉發dst地址= 61.152.100.0 / 24操作=刪除
添加鏈=轉發dst地址= 61.141.194.0 / 24操作=刪除
添加鏈=轉發dst地址= 202.96.170.163 / 32操作=刪除
添加鏈=轉發dst地址= 202.104.129.0 / 24操作=刪除
添加鏈=轉發dst地址= 202.104.193.20 / 32操作=刪除
添加鏈=轉發dst地址= 202.104.193.11 / 32 action =刪除
添加鏈=轉發dst地址= 202.104.193.12 / 32 action =刪除dst地址
=轉發dst地址= 218.17.209.23/32操作=丟棄
添加鏈=轉發dst地址= 218.18.95.153/32操作=丟棄
添加鏈=轉發dst地址= 218.18.95.165/32操作=丟棄
添加鏈=轉發dst-地址= 218.18.95.220 / 32操作=刪除
添加鏈=轉發dst地址= 218.85.138.70 / 32操作=刪除
添加鏈=轉發dst地址= 219.133.38.0/24操作=刪除
添加鏈=轉發dst地址= 219.133.49.0/24操作=刪除
添加鏈=轉發dst地址= 220.133.40.0/24操作=刪除
添加鏈= forward內容= sz.tencent操作=拒絕
添加鏈= forward內容= sz2.tencent action =拒絕
添加鏈= forward內容= sz3.tencent action =拒絕
添加鏈條= forward內容= sz4.tencent action =拒絕
添加鏈條= forward內容= sz5。騰訊動作=拒絕
添加鏈=轉發內容= sz6。騰訊動作=拒絕
添加鏈=轉發內容= sz7。騰訊動作=拒絕
添加鏈=轉發內容= sz8。騰訊動作=拒絕
添加鏈=轉發內容= sz9.tencent action = rejec
添加鏈=轉發內容= tcpconn.tencent操作=拒絕
添加鏈=轉發內容= tcpconn2.tencent操作=拒絕
添加鏈=轉發內容= tcpconn3.tencent操作=拒絕
添加鏈=轉發內容= tcpconn4.tencent操作=拒絕
添加鏈=轉發內容= tcpconn5.tencent操作=拒絕
添加鏈=轉發內容= tcpconn6.tencent動作= reject
添加鏈=轉發內容= tcpconn7.tencent動作= reject
添加鏈=轉發內容= tcpconn8.tencent動作= reject
添加鏈=轉發內容= qq操作=拒絕
添加鏈=轉發內容= www.qq操作=拒絕

二十二:防止灰鴿子入浸
/ ip防火牆過濾器
添加鏈=轉發協議= tcp dst-port = 1999操作=刪除comment =“後門.GrayBird.ad”
添加鏈=轉發dst地址= 80.190.240.125操作=刪除
添加鏈=轉發dst地址= 203.209.245.168操作=刪除
添加鏈=轉發dst地址= 210.192.122.106操作=刪除
添加鏈=轉發dst地址= 218.30.88.43操作=刪除
添加鏈=轉發dst地址= 219.238.233.110操作=刪除
添加鏈=轉發dst地址= 222.186.8.88操作=刪除
添加鏈=轉發dst地址= 124.42.125.37操作=刪除
添加鏈=轉發dst地址= 210.192.122.107操作=刪除
鏈=轉發dst地址= 61.147.118.198操作=刪除
鏈=轉發dst地址= 219.238.233.11操作=刪除

二十三:防三波
/ ip防火牆過濾器
添加鏈=轉發協議= TCP dst端口= 135-139操作=刪除註釋=“沒有3B”
您需要登錄後才可以回帖 登錄 | 立即註冊

Archiver|手機版|小黑屋|維護技術論壇 SMEITO

GMT+8, 2024-11-23 17:28 , Processed in 0.305025 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表