在 Ubuntu 中,使用 iptables 添加自定义链的步骤如下:
查看现有链:
首先,你可以查看当前的 iptables 规则和链,以了解现有的配置。
sudo iptables -L -n -v
添加自定义链:
使用 iptables 的 -N 选项来创建一个新的链。例如,创建一个名为 MY_CUSTOM_CHAIN 的新链:
sudo iptables -N MY_CUSTOM_CHAIN
添加规则到自定义链:
你可以向自定义链中添加规则。例如,向 MY_CUSTOM_CHAIN 添加一条拒绝所有流量的规则:
sudo iptables -A MY_CUSTOM_CHAIN -j DROP
将流量跳转到自定义链:
使用 -A 选项将流量从某个现有的链跳转到自定义链。例如,将来自特定 IP 地址的流量跳转到 MY_CUSTOM_CHAIN:
sudo iptables -A INPUT -s 192.168.1.100 -j MY_CUSTOM_CHAIN
保存规则:
默认情况下,iptables 规则在重启后不会被保存。你可以使用 iptables-persistent 来保存规则。
sudo apt-get install iptables-persistent
在安装过程中,系统会提示你是否保存当前的 iptables 规则。选择“是”即可。
查看自定义链:
再次查看 iptables 规则,确认自定义链已成功添加并配置:
sudo iptables -L -n -v
通过以上步骤,你可以在 Ubuntu 中成功添加和使用自定义链。