关于 iptables 的语法,与基本的用法,我们在 认识网络安全 里面已经稍微提过了,这里不再重复提出!仅进行上面流程的一些 script 的说明!请注意,我们的档案基本上都放置在 /usr/local/virus/iptables 里面呢!先来看一下 iptables.rule 的规则内容是怎样呢?
 |
 |
 |
 |
 |
再来看一下关于 iptables.allow 的内容是如何?假如我要让一个 140.116.44.0/24 这个网域进入我的主机的话,那么这个档案的内容可以写成这样:
 |
请特别注意,若您有新的 port 或者是没有开启某些 port 的时候,请在您的 iptables.rule 里面的第 7 步骤,新增加其它的 port 的服务,这样就可以啦!不过,还是如同前面我们所说的,这个 firewall 仅能提供基本的安全防护,其它的相关问题,还需要再测试测试呢!此外,如果你希望一开机就自动执行这个 script 的话,请将这个档案的完整档名写入 /etc/rc.d/rc.local 当中,有点像底下这样:
 |
三个档案可以按底下来取得:
iptables.rule
iptables.deny
iptables.allow
