每当我登录时,我通常都会运行我的 iptables 规则。从终端我输入;
sudo sh firewall.sh
设置我姐姐的电脑,我想给她一些基本的防火墙保护。她不会以管理员身份登录,只是一个标准帐户。如何让防火墙脚本在她每次登录时都运行而无需输入任何密码?
我为我姐姐的电脑写的脚本包含;
#!/bin/sh
modprobe ip_conntrack
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -I OUTPUT -p tcp --dport 80 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 443 --sport 32768:61000 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I OUTPUT -p icmp -j DROP
iptables -I INPUT -p icmp -j …