在 Ubuntu 中,使用 iptables 添加自定义链的步骤如下:
查看现有链: 首先,你可以查看当前的链,以确定你想要插入自定义链的位置。
sudo iptables -L --line-numbers
创建自定义链:
使用 iptables 命令创建一个新的自定义链。例如,创建一个名为 MY_CUSTOM_CHAIN 的链:
sudo iptables -N MY_CUSTOM_CHAIN
向自定义链中添加规则: 你可以向自定义链中添加规则。例如,拒绝所有进入的流量:
sudo iptables -A MY_CUSTOM_CHAIN -j DROP
将自定义链插入到现有链中:
你可以将自定义链插入到现有的链中,例如 INPUT 链。假设你想在第 3 条规则的位置插入自定义链:
sudo iptables -I INPUT 3 -j MY_CUSTOM_CHAIN
保存iptables规则:
在 Ubuntu 中,iptables 规则在重启后会丢失。为了持久化规则,你可以使用 iptables-persistent 工具。
sudo apt-get update
sudo apt-get install iptables-persistent
在安装过程中,系统会提示你是否保存当前的 iptables 规则。选择“是”以保存规则。
查看自定义链: 你可以再次查看链的列表,确认自定义链已经添加并正确插入:
sudo iptables -L --line-numbers
以下是一个完整的示例,展示了如何创建一个名为 MY_CUSTOM_CHAIN 的自定义链,并将其插入到 INPUT 链的第 3 条规则位置:
# 创建自定义链
sudo iptables -N MY_CUSTOM_CHAIN
# 向自定义链中添加规则
sudo iptables -A MY_CUSTOM_CHAIN -j DROP
# 将自定义链插入到 INPUT 链的第 3 条规则位置
sudo iptables -I INPUT 3 -j MY_CUSTOM_CHAIN
通过这些步骤,你可以在 Ubuntu 中成功添加和使用自定义链。