如果平常是使用Centos習慣的,一定很不習慣ubuntu的UFW
不像Centos直接改/etc/sysconfig/iptables就好,ubuntu是找不到設定檔的
完全要透過ufw的指令啟用/停止,也要手動一行一行下iptables
所以使用shell把所有規則刪除重新執行一次,同時放到開機執行
看起來是跟Centos的方式是類似的
將這個檔案寫成iptables.sh放到/usr/local/bin/底下,權限改為chmod 755 iptables.sh
要重新reload就可以直接下 iptables.sh
接著在/etc/rc.local中增加一行
/usr/local/bin/iptables.sh 開機直接執行即可
要關閉防火牆 ufw disable
開啟防火牆 ufw enable
不像Centos直接改/etc/sysconfig/iptables就好,ubuntu是找不到設定檔的
完全要透過ufw的指令啟用/停止,也要手動一行一行下iptables
所以使用shell把所有規則刪除重新執行一次,同時放到開機執行
看起來是跟Centos的方式是類似的
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s x.x.x.x/32 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s x.x.x.x/32 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s x.x.x.x/32 -p tcp --dport 22 -j ACCEPT
#iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
#iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
將這個檔案寫成iptables.sh放到/usr/local/bin/底下,權限改為chmod 755 iptables.sh
要重新reload就可以直接下 iptables.sh
接著在/etc/rc.local中增加一行
/usr/local/bin/iptables.sh 開機直接執行即可
要關閉防火牆 ufw disable
開啟防火牆 ufw enable