0)環境
1 2 3 4 | $ uname -r 2.6.17-10-generic $ iptables -V iptables v1.3.5 |
1)ポリシーの設定
1 2 3 4 5 6 7 | $ sudo iptables -P INPUT ACCEPT $ sudo iptables -P FORWARD DROP $ sudo iptables -P OUTPUT ACCEPT $ sudo iptables -F $ sudo iptables -A INPUT -i lo -j ACCEPT $ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $ sudo iptables -P INPUT DROP |
2)ポリシーの保存
1 | $ sudo iptables-save > /etc/fwrules |
3)ネットワーク設定
1 2 3 4 5 6 7 | $ cd /etc/network/if-pre-up.d/ $ sudo vi iptables -- #!/bin/sh /sbin/iptables-restore > /etc/fwrules -- $ sudo chmod +x iptables |
4)ネットワークの再起動
1 | $ sudo /etc/init.d/networking restart |
以上
[amazon_image id=”4774146757″ link=”true” target=”_blank” size=”medium” ]プロのための Linuxシステム・ネットワーク管理技術 (Software Design plus)[/amazon_image]
