我照著步驟去做，
重開機後沒成功耶，
是一定要在root下去改才會成功嗎?

有沒有什麼辦法可以檢察出是那裡設定錯了?
謝謝夢見草先生提供這個基本設定^^

Arch的wiki也有很多資料可以參考。
http://wiki.archlinux.org/index.php/Firewall

sorry 是我的疏忽

第2,3步指令,前面要加 sudo

似乎不是權限問題，
因為當時我有想到這不是root帳號，
所以有加上sudo，
但結果還是全部都接受，
我才想說是不是非要在root下去做才會成功

分兩部份查問題
1.iptables.sh
2.開機自動執行

檢查 iptables.sh 是否正常
先執行這個
sudo /home/user/backup/iptables.sh
看能不能執行成功,下指令檢查
sudo iptables -L -n
若有成功啟動防火牆的話。表示shell script設定沒問題

那問題可能就出在開機不能自動執行 iptables.sh 這部份。

看起來問題出在不會自動執行，
因為我下完指令就成功修改了，
但是網路跑不動，我忘了拍圖，等等再檢查一次shell，

請問我接下來是該做
「直些修改 /etc/init.d/rc.local 內容，將要執行的shell放到最後面去」
這動作來讓它自動執行iptables.sh嗎?

第2步與第3步就是設開機執行的動作。

請檢查第2步的路徑是否正確,不能直接将我那指令copy後照貼上,尤其是紅字的部份,經常出錯就錯在那兒。

其實開機執行的方法有很多種...

而我用來啟動 iptables 的方法不是挺正規的
一般在 centOS 底下,可能會用 iptables-save 的方式儲存 iptables 的設定,然後再用 service iptables start 的方式來啟動...(詳見鳥哥教學) 但因為在 debian/ubuntu 底下沒有 service 這個指令,所以,我就自己找了個方法來啟動 iptables。

在 /etc/init.d/ 目錄下有找到link
iptables -> /home/user/backup/iptables.sh

紅字部份是我帳號，連結檔位置沒錯

剛有照鳥哥那邊去改 rc.local ，不過沒成功，
從網路上找到的資料是說，「該檔中不能加入用戶shell下的腳本，例如加入 alias ll="ls -l" 無效，因為該檔的執行環境是在系統shell下，系統尚未進入使用者shell環境。」

此處連結

這個適用嗎?
sudo update-rc.d /.../xxx.sh defaults
印象中好像是這樣子用不太確定
使用方法可以 man update-rc.d

經過多日試驗，

直接在 /etc/init.d/ 中建立 iptables.sh 這個檔案，
然後更改權限，

最後下
sudo update-rc.d /etc/init.d/iptables.sh start 71 2 3 4 5 . stop 71 0 1 6 .
因為這台電腦設定中網路啟動為70，所以使用71

這樣可以省去下 ln 這個指令，
不過在修改時要打位置的字就多了一點......

實作上有成功讓電腦執行 iptables.sh 了，
但是去查 iptables 時，
發現到我的結果如下，

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
同時會造成網路連不上的情況

目前推測是 LSB 問題，
因為在做 update-rc.d 這個動作時，
有被警告「 missing LSB information」

以上報告完畢