สร้างiptableให้ubuntu

สร้างไฟล์
nano /iptables.firewall
ใส่ Code
#Generated by iptables-save v1.3.5 on Mon Feb 19 21:47:01 2007
*filter
:INPUT ACCEPT [1665:126682]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [911:121420]
:logaccept – [0:0]
:logdrop – [0:0]

# Completed on Mon Feb 19 21:47:01 2007
-P FORWARD     DROP
-A INPUT       -m state        –state ESTABLISHED,RELATED     -j ACCEPT
-A INPUT       -p icmp                                         -j ACCEPT
-A INPUT       -i lo                                           -j ACCEPT
-A INPUT       -m state        –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT       -m state        –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A INPUT       -m state        –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT       -m state        –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A INPUT  -p udp –sport 53 -j ACCEPT
-A INPUT  -p udp –dport 53 -j ACCEPT
-A OUTPUT -p udp –sport 53 -j ACCEPT
-A OUTPUT -p udp –dport 53 -j ACCEPT
-A INPUT  -p udp –sport 53 -j DROP
-A OUTPUT -p udp –sport 53 -j DROP
-A OUTPUT -p udp -j DROP
-A INPUT       -p tcp                      -m tcp        –dport 10000 -j ACCEPT
-A INPUT       -j REJECT       –reject-with icmp-host-prohibited
-A FORWARD     -j REJECT       –reject-with icmp-host-prohibited
COMMIT
รันคำสั่ง
iptables-restore iptables.firewall
เพิ่มคำสั่งลงใน /etc/rc.local
iptables-restore < /iptables.firewall เพื่อให้ทำงานตอน Boot เครื่องใหม่