Ubuntu iptables如何使用链

在Ubuntu中，iptables是一个用于配置Linux内核防火墙（netfilter）规则的用户空间实用程序

1. 首先，确保iptables已安装在您的系统上。如果没有，请使用以下命令安装：

sudo apt-get update
sudo apt-get install iptables

2. 查看当前的iptables规则：

sudo iptables -L

3. 在iptables中，有五个默认链：

• INPUT：处理进入本机的数据包
• FORWARD：处理经过本机转发的数据包
• OUTPUT：处理从本机发出的数据包
• PREROUTING：处理进入路由器的目标地址更改的数据包（例如NAT）
• POSTROUTING：处理离开路由器的源地址更改的数据包（例如NAT）

4. 使用iptables添加规则。以下是一些示例：

• 允许所有TCP连接：

sudo iptables -A INPUT -p tcp -m tcp --syn -j ACCEPT

• 阻止特定IP地址：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

• 允许特定端口（例如SSH端口22）：

sudo iptables -A INPUT -p tcp --dport 22 -m tcp --syn -j ACCEPT

• 保存iptables规则：

sudo iptables-save > /etc/iptables/rules.v4

5. 若要删除规则，可以使用-D选项。例如，删除上面提到的阻止特定IP地址的规则：

sudo iptables -D INPUT -s 192.168.1.100 -j DROP

6. 若要清空所有规则，可以使用以下命令：

sudo iptables -F

注意：在对iptables进行更改时，请务必谨慎操作，以免意外阻止自己的访问。在对规则进行实际更改之前，建议先在测试环境中进行尝试。