sanziNekem nem tiszta miről beszélsz ("iptables fájl").
Ubuntu rendszeren üresek a láncok amikor feltelepül, nincsennek benne szabályok. Neked kell feltöltened kézzel, vagy egyéb megoldással.
Kézzel: készítesz egy iptables fájlt (szkriptet) például firewall_start.sh és ezt bemásolog mondjuk a /usr/local/sbin alá.
Így kezded:
#!/bin/bash
Ezzel adod meg, hogy melyik shell értelmezze a szkripted.
Majd elkezded beleírogatni (pl):
# ftp module
modprobe ip_conntrack_ftp
iptables -X
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 135,137,139,445,1026,1027,5900 -j DROP
iptables -A INPUT -p udp -m multiport --dport 135,137,139,445,1026,1027,5900 -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "DROP_INPUT: "
iptables -A INPUT -j DROP
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dport 21,22,25,80,110,443,1755,1863,6667,8080,45666 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1935 -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dport 53,5353 -j ACCEPT
# skype
iptables -A OUTPUT -p udp --sport 13898 -j ACCEPT
iptables -A OUTPUT -j LOG --log-prefix "DROP_OUTPUT: "
iptables -A OUTPUT -j DROP
Kezdésnek egy hasonlót összedobsz. Csak működjön.
Automatikusan induljon el:
Belépsz az /etc/init.d/ könyvtárba. készítesz egy indítószkriptet.
sudo touch firewall.sh
Editálod ezt a fájlt. Ez legyen benne kb.:
#!/bin/bash
case "$1" in
start) /usr/local/sbin/firewall_start.sh
;;
esac
A "$1" az első paramétert jelenti ami induláskot a "start" lesz.
Aztán kiadod a következő parancsot:
sudo ln -s /etc/init.d/firewall.sh /etc/rc2.d/S01Firewall
Ez létrehozza a szimbolikus linket.
(ha a futási szinted "2")
(futási szint ellenőrzése: runlevel parancsal)
Ennyi