在 CentOS 系统中,使用 iptables 添加自定义链的步骤如下:
查看现有链:
首先,你可以查看当前的 iptables 规则和链,以了解现有的配置。
sudo iptables -L -n -v
创建自定义链:
使用 iptables 的 -N 选项来创建一个新的自定义链。例如,创建一个名为 my_custom_chain 的链:
sudo iptables -N my_custom_chain
添加规则到自定义链:
你可以向自定义链中添加规则。例如,向 my_custom_chain 添加一条规则,拒绝所有传入的 TCP 流量:
sudo iptables -A my_custom_chain -p tcp -j DROP
将自定义链插入到现有链中:
你可以将自定义链插入到现有的链中,例如 INPUT 链。使用 -A 选项将自定义链追加到 INPUT 链的末尾:
sudo iptables -A INPUT -j my_custom_chain
或者使用 -I 选项将自定义链插入到 INPUT 链的开头:
sudo iptables -I INPUT -j my_custom_chain
保存规则:
在 CentOS 中,iptables 规则在系统重启后会丢失。为了持久化规则,你可以使用 firewalld 或者手动保存规则到文件中。
使用 firewalld:
sudo systemctl enable firewalld
sudo firewall-cmd --runtime-to-permanent
手动保存规则到文件:
sudo iptables-save > /etc/sysconfig/iptables
在系统启动时自动加载规则:
sudo systemctl enable iptables
通过以上步骤,你可以在 CentOS 系统中使用 iptables 添加自定义链,并将其插入到现有的链中。记得在修改规则后保存它们,以确保规则在系统重启后仍然有效。