0)環境
|
1 2 3 4 |
$ uname -r 2.6.17-10-generic $ iptables -V iptables v1.3.5 |
1)ポリシーの設定
|
1 2 3 4 5 6 7 |
$ sudo iptables -P INPUT ACCEPT $ sudo iptables -P FORWARD DROP $ sudo iptables -P OUTPUT ACCEPT $ sudo iptables -F $ sudo iptables -A INPUT -i lo -j ACCEPT $ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $ sudo iptables -P INPUT DROP |
2)ポリシーの保存
|
1 |
$ sudo iptables-save > /etc/fwrules |
3)ネットワーク設定
|
1 2 3 4 5 6 7 |
$ cd /etc/network/if-pre-up.d/ $ sudo vi iptables -- #!/bin/sh /sbin/iptables-restore > /etc/fwrules -- $ sudo chmod +x iptables |
4)ネットワークの再起動
|
1 |
$ sudo /etc/init.d/networking restart |
以上
