在Ubuntu系统中,使用iptables设置链策略可以通过以下步骤进行:
首先,你可以查看当前的iptables规则,以便了解现有的配置。
sudo iptables -L -n -v
iptables有五种默认策略:ACCEPT、DROP、REJECT、LOG和QUEUE。你可以为每个链(INPUT、OUTPUT、FORWARD)设置默认策略。
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
在设置了默认策略之后,你可以根据需要添加具体的规则。
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
在Ubuntu中,iptables规则默认不会持久化保存。你可以使用iptables-persistent包来保存规则。
sudo apt-get update
sudo apt-get install iptables-persistent
在安装过程中,系统会提示你是否保存当前的iptables规则。选择“是”即可。
如果你已经安装了iptables-persistent,但需要手动保存规则,可以使用以下命令:
sudo netfilter-persistent save
你可以查看保存的iptables规则,以确保它们已经正确保存。
sudo iptables -L -n -v
如果你需要删除某个规则,可以使用以下命令:
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
通过以上步骤,你可以在Ubuntu系统中设置iptables链策略,并根据需要进行规则的添加、删除和保存。这样可以有效地管理和保护你的系统安全。