要件:demo1環境では、内部ネットワークへのすべてのアクセスが許可され、外部ではポート80のみが提供されます。
再起動時にルールが失われないようにするには、保存トリガースクリプトを追加します
ファイアウォールルールの例
ファイアウォールルールを直接変更して構成ファイルを変更することに慣れています。ファイルの内容は次のとおりです。
これらの内容を、前に作成した空のファイルiptables.rulesにコピーします
ルールを追加した後、構成をロードする必要があります
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Recommended Posts