Linux 操作系统 openSUSE 42.3 自带的 iptables 防火墙自动配置脚本文件 SuSEfirewall2 位于 /usr/sbin,默认已经启用,
脚本文件 SuSEfirewall2 添加一条过滤规则即可屏蔽来自 GFW 的 RST 网络攻击数据包,
直接用火狐浏览器把 SuSEfirewall2 复制到用户当前目录下,
鼠标右键 ——> 用 Kate 文本编辑器打开,
在 # loopback is always allowed 开头的一段结尾之后,在 # Special REJECT function # 之前,显示行号大约 955 行之后,添加下面这一条规则:
$IPTABLES -A INPUT -p tcp --tcp-flags RST RST -j DROP
保存,然后打开 [ 终端 ],在 root 权限下,把修改之后的 SuSEfirewall2 拷贝到 / usr/sbin 即可,
# cp SuSEfirewall2 /usr/sbin
重启电脑系统,新的防火墙规则生效,
查看 iptables 防火墙规则,
# iptables -S
仅供参考,