iptables防火墙基本设定

[TOM]

在ubuntu 系统里使用懒人包安装的 Firestarter 防火墙并不好用

会造成你的区网和ADSL连线(pppoe)无法同时使用。

Firestarter 启动后,不是区网不能用，就是ADSL连线不能用

想要把Firestarter关掉，重开机后，或拨号后它又会自动启动

最后整个把Firestarter移掉后，网路才回复正常。

改去研究 iptables 的使用方式，才发现其实不难。


1。建立一档案名为 iptables.sh,内容如下：


#!/bin/bash

#我的防火墙设定

iptables -P INPUT DROP

iptables -A INPUT -i lo -j ACCEPT

# 127.0.0.1 本地端回应全接受

iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

#针对 eth0 这张网卡，设定我主动发出去的回应都予放行

iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

#针对 ppp0 (拨号连线)这张网卡，设定我主动发出去的回应都予放行

iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT

# 192.168.0.1~255 这个网段全放行

iptables -A INPUT -i ppp0 -p tcp --dport 4662 -j ACCEPT

iptables -A INPUT -i ppp0 -p udp --dport 4672 -j ACCEPT

#针对拨号连线 port 位 TCP 4662 & UDP 4672 (emule) 放行

iptables -A INPUT -i ppp0 -p tcp --dport 51413 -j ACCEPT

#针对拨号连线 port 位 TCP 51413 (BT) 放行

#请将此档放在你的家目录内的backup (请建个backup 资料夹)

2.建立捷径，请下指令

ln -s /home/user/backup/iptables.sh /etc/init.d/iptables.sh

注: /home/user 这个地方的"user"请更改成你的登入帐号名称


3.加入启动项目，请下指令

update-rc.d -f iptables.sh defaults

4.重开机后，请用指令检查

sudo iptables -L -n


若有出现如下字样，表示你设定成功了

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

ACCEPT all -- 192.168.0.0/24 0.0.0.0/0

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4662

ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4672

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413


5.往后你若想要修改防火墙的设定时，只要去修改此档即可 /home/user/backup/iptables.sh 修改完再重开机就行了。






作者：梦见草
文章来源：Ubuntu tw