在Linux中,iptables是用于配置内核网络过滤规则的工具
sudo iptables -L -n -v
sudo iptables -P INPUT DROP
对于OUTPUT链(处理发出的数据包),你可以将默认策略设置为DROP或ACCEPT。例如,将默认策略设置为DROP:
sudo iptables -P OUTPUT DROP
对于FORWARD链(处理转发的数据包),你可以将默认策略设置为DROP或ACCEPT。例如,将默认策略设置为DROP:
sudo iptables -P FORWARD DROP
sudo iptables-save > /etc/iptables/rules.v4
注意:根据你的Linux发行版和内核版本,保存规则的文件路径可能会有所不同。在某些系统中,你可能需要创建一个名为/etc/iptables/rules.v4.new的文件,然后使用sudo iptables-save > /etc/iptables/rules.v4.new将其重命名为rules.v4。
设置iptables规则在系统启动时自动加载:
为了让iptables规则在系统启动时自动加载,你需要编辑/etc/network/if-pre-up.d/iptables文件(在某些系统中可能是/etc/network/if-up.d/iptables或/etc/init.d/iptables)。如果该文件不存在,请创建一个。
在文件中,添加以下内容(以设置默认策略为DROP为例):
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
然后,给予该文件可执行权限:
sudo chmod +x /etc/network/if-pre-up.d/iptables
现在,你已经成功设置了Linux iptables的默认策略。请注意,这些设置可能会影响系统的网络连接和安全性,因此在应用这些更改之前,请确保了解它们的影响。
