パケット・フィルタリンング

iptablesの設定は、基本ですが、難しい。
いまだに最適な設定を模索中。
以前あった、init.d/iptablesのスクリプトは便利なので、復活。
#zcat /usr/share/doc/iptables/examples/oldinitdscript.gz > /etc/init.d/iptables
/etc/rc2.dにリンクを張る。
#update-rc.d iptables defaults
iptablesを設定した後、/etc/init.d/iptables save activeで保存すれば、起動時に/etc/init.d/iptables load activeが実行され再設定される。
iptables-restore < /var/lib/iptables/activeでも同じこと。 iptables-save -cは、ルールごとにカウントされたパケットが表示されるので、参考になる。

コメント