0)環境
$ uname -r 2.6.17-10-generic $ iptables -V iptables v1.3.5
1)ポリシーの設定
$ sudo iptables -P INPUT ACCEPT $ sudo iptables -P FORWARD DROP $ sudo iptables -P OUTPUT ACCEPT $ sudo iptables -F $ sudo iptables -A INPUT -i lo -j ACCEPT $ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $ sudo iptables -P INPUT DROP
2)ポリシーの保存
$ sudo iptables-save > /etc/fwrules
3)ネットワーク設定
$ cd /etc/network/if-pre-up.d/ $ sudo vi iptables -- #!/bin/sh /sbin/iptables-restore > /etc/fwrules -- $ sudo chmod +x iptables
4)ネットワークの再起動
$ sudo /etc/init.d/networking restart
以上
[amazon_image id=”4774146757″ link=”true” target=”_blank” size=”medium” ]プロのための Linuxシステム・ネットワーク管理技術 (Software Design plus)[/amazon_image]
