在 Ubuntu 中,使用 iptables 添加自定义规则链需要遵循以下步骤:
打开终端。
首先,创建一个新的自定义链。例如,我们将创建一个名为 MY_CUSTOM_CHAIN 的链:
sudo iptables -N MY_CUSTOM_CHAIN
sudo iptables -A MY_CUSTOM_CHAIN -s 192.168.1.100 -j DROP
这里,-A 表示追加规则,-s 表示源 IP 地址,192.168.1.100 是要拒绝的 IP 地址,-j DROP 表示拒绝(丢弃)数据包。
INPUT、OUTPUT 或 FORWARD)关联。例如,我们将把 MY_CUSTOM_CHAIN 链添加到 INPUT 链中:sudo iptables -A INPUT -j MY_CUSTOM_CHAIN
这里,-A INPUT 表示将规则追加到 INPUT 链。
iptables 规则,以便在系统重启后仍然生效。在 Ubuntu 中,可以使用 iptables-persistent 软件包来实现:sudo apt-get update
sudo apt-get install iptables-persistent
在安装过程中,系统会提示是否保存当前规则。选择“是”,以便在重启后保留规则。
现在,您已经成功地在 Ubuntu 中使用 iptables 添加了一个自定义规则链。
