在Debian系统中,使用iptables设置默认策略需要编辑/etc/iptables/rules.v4文件
打开终端。
使用文本编辑器打开/etc/iptables/rules.v4文件。例如,你可以使用nano编辑器:
sudo nano /etc/iptables/rules.v4
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
这些规则定义了默认策略:
INPUT链:默认情况下,所有传入的数据包将被拒绝。FORWARD链:默认情况下,所有转发的数据包将被拒绝。OUTPUT链:默认情况下,所有传出的数据包将被接受。若要更改默认策略,请根据需要修改这些规则。例如,如果你想允许所有传入和传出的数据包,可以将-A INPUT -j REJECT --reject-with icmp-host-prohibited和-A FORWARD -j REJECT --reject-with icmp-host-prohibited这两行注释掉或删除。
保存并关闭文件。
为了使更改生效,你需要重载iptables规则。在终端中运行以下命令:
sudo iptables-restore < /etc/iptables/rules.v4
现在,你已经成功设置了Debian系统的iptables默认策略。
