2008年11月17日 星期一

實驗室linux防火牆

先建立一個script
touch /root/iptables.sh

修改檔案的權限
chmod 700 /root/iptables.sh

將以下內容存到script檔案裡
iptables -F
iptables -Z
iptables -X


#開放localhost
iptables -A INPUT -i lo -j ACCEPT
#開放實驗室的網段
iptables -A INPUT -s 140.125.33.0/255.255.255.0 -j ACCEPT
#允許回應封包
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#如要開放Web (Destination Port 為 80 )
#iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
#更改預設policy
iptables -P INPUT DROP


執行此script
/root/iptables.sh

電腦重開機後,原本設定好的會不見,所以要把他加到開機的routine
vi /etc/rc.local

在exit(0)上面新增
/root/iptables.sh



</

Ubuntu安裝vmware-tools

需要的套件

apt-get install build-essential make
apt-get install linux-headers-`uname -r`