先建立一個script
修改檔案的權限
將以下內容存到script檔案裡
執行此script
電腦重開機後,原本設定好的會不見,所以要把他加到開機的routine
在exit(0)上面新增
</
touch /root/iptables.sh
修改檔案的權限
chmod 700 /root/iptables.sh
將以下內容存到script檔案裡
iptables -F
iptables -Z
iptables -X
#開放localhost
iptables -A INPUT -i lo -j ACCEPT
#開放實驗室的網段
iptables -A INPUT -s 140.125.33.0/255.255.255.0 -j ACCEPT
#允許回應封包
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#如要開放Web (Destination Port 為 80 )
#iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
#更改預設policy
iptables -P INPUT DROP執行此script
/root/iptables.sh
電腦重開機後,原本設定好的會不見,所以要把他加到開機的routine
vi /etc/rc.local
在exit(0)上面新增
/root/iptables.sh
</