Members

作者：lpfrx

把下述命令写在firewall.sh文件中:

# vim /etc/firewall.sh

iptables -F
iptables -N FIREWALL
iptables -F FIREWALL
iptables -A INPUT -j FIREWALL
iptables -A FORWARD -j FIREWALL
iptables -A FIREWALL -p tcp -m tcp –dport 110 –syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp –dport 80 –syn -j ACCEPT

#webmin
iptables -A FIREWALL -p tcp -m tcp –dport 10000 –syn -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp –dport 22 –syn -j ACCEPT
iptables -A FIREWALL -i lo -j ACCEPT
iptables -A FIREWALL -p udp -m udp –sport 53 -j ACCEPT

iptables -A FIREWALL -p tcp -m tcp –syn -j REJECT
iptables -A FIREWALL -p udp -m udp -j REJECT

然后:
# chmod 755 /etc/firewall.sh

继续, 把firewall.sh加到启动中 :
# echo sh /etc/firewall.sh >> /etc/init.d/rc.local

这样Debian就加了放火墙了, 做起来都算是几简单, 感觉上用iptables在Linux做放火墙不难，当然是简单的了，复杂的还是要细细研究。

清空指令: iptables -F
查看指令: iptables -L