117笔记问答在Linux中,iptables是用于配置内核网络过滤规则的工具
- 查看当前iptables规则:
sudo iptables -L -n -v
- 设置默认策略: 对于INPUT链(处理到达的数据包),你可以将默认策略设置为DROP或ACCEPT。例如,将默认策略设置为DROP:
sudo iptables -P INPUT DROP
对于OUTPUT链(处理发出的数据包),你可以将默认策略设置为DROP或ACCEPT。例如,将默认策略设置为DROP:
sudo iptables -P OUTPUT DROP
对于FORWARD链(处理转发的数据包),你可以将默认策略设置为DROP或ACCEPT。例如,将默认策略设置为DROP:
sudo iptables -P FORWARD DROP
- 保存iptables规则: 为了让这些设置在系统重启后生效,你需要保存当前的iptables规则。这可以通过以下命令完成:
sudo iptables-save > /etc/iptables/rules.v4
注意:根据你的Linux发行版和内核版本,保存规则的文件路径可能会有所不同。在某些系统中,你可能需要创建一个名为/etc/iptables/rules.v4.new的文件,然后使用sudo iptables-save > /etc/iptables/rules.v4.new将其重命名为rules.v4。
-
设置iptables规则在系统启动时自动加载: 为了让iptables规则在系统启动时自动加载,你需要编辑
/etc/network/if-pre-up.d/iptables文件(在某些系统中可能是/etc/network/if-up.d/iptables或/etc/init.d/iptables)。如果该文件不存在,请创建一个。在文件中,添加以下内容(以设置默认策略为DROP为例):
#!/bin/sh /sbin/iptables-restore < /etc/iptables/rules.v4
然后,给予该文件可执行权限:
sudo chmod +x /etc/network/if-pre-up.d/iptables
现在,你已经成功设置了Linux iptables的默认策略。请注意,这些设置可能会影响系统的网络连接和安全性,因此在应用这些更改之前,请确保了解它们的影响。