用 iptables 设置个人防火墙，规则实例

By Yaoms -- Fri Oct 3 21:00:21 CST 2008

转载请注明原作者，尊重版权从我做起

需求很简单，服务器上有 mail,http,https,ssh 等若干个服务，允许外来的ping。
配置脚本：

#!/bin/bash
#清除filter表 INPUT链 的所有规则
iptables -t filter -F INPUT
#列出所有需要开通的端口，在这些端口上有对外开放的服务，例如www网站等
openports='22 25 80 110 443'
#允许有RELATED和ESTABLISHED标记的连接进入,对ftp等服务特别重要，还有如果使用ssh管理服务器的话不会把自己意外踢掉

今天，我也翻墙～

今天突然发现公司的网络把verycd给屏蔽了。。
好早以前听说过ssh隧道可以制造一种类似代理服务器的效果，也曾翻阅了一下相关的文档说明，但是还没有实验过，今天就拿这个来翻一次墙吧。

1. 使用 ssh -D localhost:4321 remoteserver 命令连接一台没有限制的ssh主机，（我连的是我预先开在家里的一台机器）。


2. 顺利连通之后在远程机器上执行：
   
yaoms@remoteserver ~ $ while true
>do
>echo 1
>sleep 3
>done

   并保持此终端窗口常开～～（关闭了，代理就断开了）


3. 然后打开 firefox 并以此展开：首选项->高级->网络->Connecting...(setting)


4. 选择 “手动代理配置”, 在 Sockets Host 栏中填写 localhost, 后面的 Ports 中填写 4321 (刚才用 ssh 绑定的端口)


5. 确定并关闭选项窗口后，就可以尝试连接 被block 的网站了～


6. 我翻墙成功了，很顺利。

附上FF的截图：

display命令可以直接看网上的图片（无需下载）

无意中发现，使用如下命令:
display http://www.xxx.org/butid.png
就可以直接看到图片了，不需要下载回来，或者启动 FF
有时候很方便。。

*display是 imagemagick工具包中的一个看图小工具

为了对付“办公室综合症”，准备个闹钟脚本。

使用crontab定时提醒，到时活动一下手脚和身体～～

$ crontab -l
# m h dom mon dow command
1 * * * * /usr/bin/mplayer /home/yaoms/Music/alert.mp3

alert.mp3 是个欢快的闹钟音乐。
可以到这里下载到： http://ftp.ubuntu.org.cn/home/yaoms/sounds/alert.mp3