0)環境
[crayon]
$ uname -r
2.6.17-10-generic
$ iptables -V
iptables v1.3.5
[/crayon]
1)ポリシーの設定
[crayon]
$ sudo iptables -P INPUT ACCEPT
$ sudo iptables -P FORWARD DROP
$ sudo iptables -P OUTPUT ACCEPT
$ sudo iptables -F
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -P INPUT DROP
[/crayon]
2)ポリシーの保存
[crayon]
$ sudo iptables-save > /etc/fwrules
[/crayon]
3)ネットワーク設定
[crayon]
$ cd /etc/network/if-pre-up.d/
$ sudo vi iptables
—
#!/bin/sh
/sbin/iptables-restore > /etc/fwrules
—
$ sudo chmod +x iptables
[/crayon]
4)ネットワークの再起動
[crayon]
$ sudo /etc/init.d/networking restart
[/crayon]
以上
[amazon_image id=”4774146757″ link=”true” target=”_blank” size=”medium” ]プロのための Linuxシステム・ネットワーク管理技術 (Software Design plus)[/amazon_image]
