Posted by ubuntu 14.04防火墙设置建议查看:
https://www.mailshuxin.com/844/
参考linode官方的ubuntu的iptables:http://library.linode.com/securing-your-server#sph_creating-a-firewall
导入自定义iptables规则时,出现unable to initialize table filter错误
后参考ubuntu的wiki,解决如下:
直接在命令行中输入:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -I INPUT 4 -i lo -j ACCEPT
然后输出iptables设置:
sudo sh -c iptables-save > /home/username/
官方原文件要求直接将文件保存至etc目录中,但由于权限问题不能保存,所以先保存至自己的home文档中,然后:
sudo cp iptables.save /etc/iptables.up.rules
编辑 /etc/network/interfaces,在最后加入:
pre-up iptables-restore < /etc/iptables.up.rules
重启后将自动载信iptables规则
官方参考网址:http://wiki.ubuntu.org.cn/IptablesHowTo
以上规则没有开启ping服务,如果需要开启,可以参考:https://www.mailshuxin.com/536/
直接修改( sudo vi /etc/iptables.up.rules ) iptables规则文件,加入指定的规则即可,但要加入在80端口规则的后面,如:
在-A INPUT -i eth0 -p tcp -m tcp –dport 80 -j ACCEPT后面加入:
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
需要特别注意上面的etho网卡信息
可以运行一下ifconfig看一下网卡信息
下面是阿里云导出的规则主体:
# Generated by iptables-save v1.4.4 on Sun Nov 18 01:03:14 2012
*filter
:INPUT ACCEPT [4130:302489]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9004:16664003]
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Sun Nov 18 01:03:14 2012
设置为开机自动适用此规则:
修改脚本/etc/network/interfaces,最后一行加入:
pre-up iptables-restore < /etc/iptables.up.rules