این سکریپت که میزارم تو همه ی لینوکس میتونید استفاده کنید کافی این فایل را با نام firewall یا هر اسمی در مسیر init.d کپی کنید
اینک کد
کد:
#!/bin/bash
#
# chkconfig: - 315 30 40
# description: Firewall
# load modules
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
# IPTables
start() {
echo "Starting Firewall . . ."
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo " Ok "
}
stop() {
echo "Stopping Firewall . . ."
IPTABLES -t filter -F
IPTABLES -t filter -X
IPTABLES -t filter -Z
echo " Ok "
}
case "$1" in
start)
start
;;
stop)
stop
;;
*)
echo "Usage: $0 {start|stop}"
esac
exit