iptable防火牆開機自動載入 - Linux程式筆記

iptables防火牆規則常常初學者總是不知道放哪好，重開機規則又全部重來，我這邊設計一個簡單的方式，把它變成一個ssh script，開機時自動載入。

我這邊利用Linux的Crontab(例行性工作排程)實現這個功能

~# vi /scripts/firewall.sh

      #清除所有防火牆規則
      iptables -F
      iptables -X
      #禁止icmp ping
      iptables -A INPUT -p icmp -j DROP;
      #allow port 80
      iptables -A INPUT -p tcp --dport 80 -j ACCEPT;
      #allow port 22
      iptables -A INPUT -p tcp --dport 22 -j ACCEPT;
      #allow port 443
      iptables -A INPUT -p tcp --dport 443 -j ACCEPT;

~# crontab -e

      #電腦重開機後自動載入防火牆規則
      @reboot sleep 60;sudo /scripts/firewall.sh

要特別注意的是Linux不適合剛開機就做動作，因此我在crontab的指令裡面都會加一個延遲60秒(sleep 60)，這樣比較不會指令執行失敗。