[SIR_SIR]

单机，UBUNTU9.10

一。阻止系统邮件自动发送？
二。阻止系统软件自动升级？
三。总之由本机自动向外发送的数据，都记录及断开。

[mopz0506]

>1、阻止系统邮件自动发送？

比较好的方法是直接配置成不发送。

>2、阻止系统软件自动升级？

比较好的方法是配置成不自动升级。

>3、总之由本机自动向外发送的数据，都记录及断开。

其实这些在官方文档中都有写的，别人帮你写的规则，也许可以用，但只能带给不懂原理的人一个安全的假象。

下面给你个概念。

代码:

http://www.netfilter.org/documentation/HOWTO/cn/packet-filtering-HOWTO-5.html

5. 真正的 Rusty 封包過濾快速指南

大部分人都僅用單一的 PPP 撥接上網﹐同時並不想任何人進入他們的網路﹑或防火牆﹕

    ## Insert connection-tracking modules (not needed if built into kernel).
    # insmod ip_conntrack
    # insmod ip_conntrack_ftp

    ## Create chain which blocks new connections, except if coming from inside.
    # iptables -N block
    # iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
    # iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
    # iptables -A block -j DROP

    ## Jump to that chain from INPUT and FORWARD chains.
    # iptables -A INPUT -j block
    # iptables -A FORWARD -j block