Linuxをインストールして次にやること
>>60
訂正します。
-m state --stateを使うと、それはもう時代遅れだからconntrackを使いなさいと警告されたので。
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -m conntrack --ctstate RELATED, ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate NEW, RELATED, ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
mkdir /etc/iptables
iptables-save > /etc/iptables/rule.cfg
echo "pre-up iptables-restore < /etc/iptables/rule.cfg" >> /etc/network/interfaces
訂正します。
-m state --stateを使うと、それはもう時代遅れだからconntrackを使いなさいと警告されたので。
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -m conntrack --ctstate RELATED, ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate NEW, RELATED, ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
mkdir /etc/iptables
iptables-save > /etc/iptables/rule.cfg
echo "pre-up iptables-restore < /etc/iptables/rule.cfg" >> /etc/network/interfaces
|
|
|