在Ubuntu系统中,使用iptables设置链策略可以帮助你控制网络流量的行为。以下是一些基本的步骤和示例,用于设置iptables链策略:
首先,你可以查看当前的iptables规则,以便了解现有的配置:
sudo iptables -L -v -n
iptables有五个默认链:INPUT、OUTPUT、FORWARD、PREROUTING和POSTROUTING。你可以为每个链设置默认策略。
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
在设置了默认策略之后,你需要允许特定的流量通过。
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
在Ubuntu中,iptables规则在系统重启后会丢失。为了持久化这些规则,你可以使用iptables-persistent工具。
sudo apt-get update
sudo apt-get install iptables-persistent
在安装过程中,系统会提示你是否保存当前的iptables规则。选择“是”以保存规则。
如果你已经安装了iptables-persistent,可以使用以下命令手动保存规则:
sudo netfilter-persistent save
sudo netfilter-persistent reload
你可以使用以下命令查看保存的iptables规则:
sudo iptables -L -v -n
通过以上步骤,你可以在Ubuntu系统中设置iptables链策略,并确保这些策略在系统重启后仍然有效。