Täällä Raspberry Pi Debian Squeeze version vastaus, joka pitäisi päteä Ubuntuunkin.
http://wiki.stocksy.co.uk/wiki/Raspberry_Pi_SetupEli tee rulet kuntoon tiedostoon (mitä sinne tarvitsetkin):
# vi /etc/iptables-rules
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
# Allow ICMP packets necessary for MTU path discovery
-A INPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT
# Allow echo request
-A INPUT -p icmp --icmp-type 8 -j ACCEPT
-A INPUT -j DROP
COMMIT
Lisää rulet heti iptablesiin:
# iptables-restore < /etc/iptables-rules
Ja sitten varmista, että hoito ajetaan bootissa:
# vi /etc/network/interfaces
# Remove any existing mention of eth0 and replace with:
auto eth0
iface eth0 inet dhcp
pre-up /sbin/iptables-restore < /etc/iptables-rules
Totta puhuen, tämä on Debianin ja kaiketi se Ubuntunkin huonoin puoli. Tuo homma pelaa Fedora/RHEL/CentOS:ssa paljon helpommin kun voi suoraan puukottaa sen /etc/sysconfig/iptables tiedoston ja "thats-it".
