開機時自動載入防火牆規則

在Linux上面管理網路封包的進出通常是用iptables，但是令人苦惱的是預設有iptables可以用，但重開機以後之前設定過的規則會跑掉。為了讓開機可以自動載入iptables的規則，可以安裝iptables-persistent這個套件，以下是設定方式：

1. apt-get install iptables-persistent
2. iptables-nL 
3. iptables -A INPUT -s 1.8.1.13 -j DROP
4. iptables -A INPUT -s 220.227.34.117 -j DROP
5. iptables-save > /etc/iptables/rules.v4
6. iptables-restore < /etc/iptables/rules.v4

這樣設定之後，下次開機iptables就會去/etc/iptables/rules.v4上面自動讀回之前的設定。下面解釋每一條指令的意思：

1. 安裝 iptables-persistent
2. 看目前的規則
3. 把來自 1.8.1.13 的封包都丟掉
4. 把來自 220.227.34.117 的封包都丟掉
5. 將目前的規則儲存到 /etc/iptables/rules.v4 這個設定檔中
6. 這條指令是手動修改設定檔後，直接從設定檔載入規則

iptables的使用法可以參考《用iptables做防火牆》、洪朝貴寫的《遭收割機騷擾及採 iptables 防禦的實戰記錄》、另外他也介紹《fail2ban： 新手老手 root 網管都要練的金鐘罩》也很值得試用看看。

_EOF_