117笔记问答在 Ubuntu 中,使用 iptables 添加自定义链的步骤如下:
-
查看现有链: 首先,你可以查看当前的链,以确定你想要插入自定义链的位置。
sudo iptables -L --line-numbers
-
创建自定义链: 使用
iptables命令创建一个新的自定义链。例如,创建一个名为MY_CUSTOM_CHAIN的链:sudo iptables -N MY_CUSTOM_CHAIN
-
向自定义链中添加规则: 你可以向自定义链中添加规则。例如,拒绝所有进入的流量:
sudo iptables -A MY_CUSTOM_CHAIN -j DROP
-
将自定义链插入到现有链中: 你可以将自定义链插入到现有的链中,例如
INPUT链。假设你想在第 3 条规则的位置插入自定义链:sudo iptables -I INPUT 3 -j MY_CUSTOM_CHAIN
-
保存iptables规则: 在 Ubuntu 中,
iptables规则在重启后会丢失。为了持久化规则,你可以使用iptables-persistent工具。sudo apt-get update sudo apt-get install iptables-persistent
在安装过程中,系统会提示你是否保存当前的
iptables规则。选择“是”以保存规则。 -
查看自定义链: 你可以再次查看链的列表,确认自定义链已经添加并正确插入:
sudo iptables -L --line-numbers
以下是一个完整的示例,展示了如何创建一个名为 MY_CUSTOM_CHAIN 的自定义链,并将其插入到 INPUT 链的第 3 条规则位置:
# 创建自定义链 sudo iptables -N MY_CUSTOM_CHAIN # 向自定义链中添加规则 sudo iptables -A MY_CUSTOM_CHAIN -j DROP # 将自定义链插入到 INPUT 链的第 3 条规则位置 sudo iptables -I INPUT 3 -j MY_CUSTOM_CHAIN
通过这些步骤,你可以在 Ubuntu 中成功添加和使用自定义链。