#!/bin/bash # flush all chains iptables -F # set the default policy for each of the pre-defined chains iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # allow establishment of connections initialised by my outgoing packets iptabels -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # drop everything else iptables -A INPUT -i eth+ -p udp -j DROP iptables -A INPUT -i eth+ -p tcp -m tcp --syn -j DROP # accept anything on localhost iptables -A INPUT -i lo -j ACCEPT
이 파일을 서버가 시작될때 자동으로 등록 할려면
#!/bin/bash
if [[ $1 == start ]] ; then
sudo /home/firewall/firewall.script
else
sudo iptables -F
fi
파일을 /etc/init.d/firewall로 만든후에
update-rc.d firewall start 20 2 3 4 5 . stop 99 0 1 6 .
로 등록하면 서버가 부팅될때 자동으로 firewall이 실행된다.
삭제는
update-rc.d firewall remove
로 삭제 하면된다.
댓글 없음:
댓글 쓰기