117笔记问答在Debian系统中,使用iptables设置默认策略需要编辑/etc/iptables/rules.v4文件
-
打开终端。
-
使用文本编辑器打开
/etc/iptables/rules.v4文件。例如,你可以使用nano编辑器:
sudo nano /etc/iptables/rules.v4
- 在文件中找到以下行(如果没有找到,请添加):
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
这些规则定义了默认策略:
INPUT链:默认情况下,所有传入的数据包将被拒绝。FORWARD链:默认情况下,所有转发的数据包将被拒绝。OUTPUT链:默认情况下,所有传出的数据包将被接受。
-
若要更改默认策略,请根据需要修改这些规则。例如,如果你想允许所有传入和传出的数据包,可以将
-A INPUT -j REJECT --reject-with icmp-host-prohibited和-A FORWARD -j REJECT --reject-with icmp-host-prohibited这两行注释掉或删除。 -
保存并关闭文件。
-
为了使更改生效,你需要重载iptables规则。在终端中运行以下命令:
sudo iptables-restore < /etc/iptables/rules.v4
现在,你已经成功设置了Debian系统的iptables默认策略。