LinuxのUbuntuやDebianでiptablesの設定方法・設定ファイル

2011年6月9日

LinuxのUbuntuやDebianでiptablesの設定方法・設定ファイル

LinuxのUbuntuやDebianでiptablesの設定方法・設定ファイル

■OS

Ubuntu 11.04
Debian 6.0

■コマンド

iptables

■設定ファイル

/etc/network/if-pre-up.d/iptables
/etc/network/if-post-down.d/iptables
/etc/network/interfaces

■作業

LinuxのUbuntuやDebianでiptablesの設定方法をする

■LinuxのUbuntuやDebianでiptablesの設定方法・設定ファイル

「/etc/network/if-pre-up.d/iptables」を作成

vi /etc/network/if-pre-up.d/iptables

下記を追加

#!/bin/sh
iptables -F
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

「/etc/network/if-post-down.d/iptables」を作成

vi /etc/network/if-post-down.d/iptables

下記を追加

#!/bin/sh
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -Z
iptables -X

「/etc/network/interfaces」の「iface eth0 inet dhcp」の下に下記を追加

pre-up /etc/network/if-pre-up.d/iptables
post-down /etc/network/if-post-down.d/iptables

※使用するインターフェイスが「eth0」の場合

LinuxDebian,Linux,Ubuntu,コマンド

Posted by Chocola