在 Ubuntu 中,使用 iptables 修改默认策略需要遵循以下步骤:
打开终端。
首先,查看当前的 iptables 规则,以便了解现有的规则集。输入以下命令:
sudo iptables -L
确定要修改的默认策略。iptables 有五个链:INPUT、OUTPUT、FORWARD、PREROUTING 和 POSTROUTING。每个链都有一个默认策略,可以是 ACCEPT 或 DROP。
修改默认策略。使用 iptables 命令修改默认策略。例如,要将 INPUT 链的默认策略更改为 DROP,输入以下命令:
sudo iptables -P INPUT DROP
同样,要将 OUTPUT 链的默认策略更改为 DROP,输入以下命令:
sudo iptables -P OUTPUT DROP
iptables-persistent 软件包来保存和恢复 iptables 规则。首先,安装 iptables-persistent:
sudo apt-get update
sudo apt-get install iptables-persistent
在安装过程中,它会询问是否要保存当前的 iptables 规则。选择“是”,以便在系统重启后保留这些规则。
sudo iptables -L 命令,以确保默认策略已更新。请注意,更改默认策略可能会影响系统的网络连接和可用性。在进行更改之前,请确保了解这些更改的影响,并根据需要调整其他 iptables 规则。
