在 Ubuntu 中���,使用 iptables 添加自定義鏈的步驟如下:
-
查看現有鏈:
首先�����,你可以查看當前的 iptables 規則和鏈�����,以了解現有的配置���。
sudo iptables -L -n -v
-
添加自定義鏈:
使用 iptables 的 -N 選項來創建一個新的鏈�。例如��,創建一個名為 MY_CUSTOM_CHAIN 的新鏈:
sudo iptables -N MY_CUSTOM_CHAIN
-
添加規則到自定義鏈:
你可以向自定義鏈中添加規則�。例如�����,向 MY_CUSTOM_CHAIN 添加一條拒絕所有流量的規則:
sudo iptables -A MY_CUSTOM_CHAIN -j DROP
-
將流量跳轉到自定義鏈:
使用 -A 選項將流量從某個現有的鏈跳轉到自定義鏈�。例如��,將來自特定 IP 地址的流量跳轉到 MY_CUSTOM_CHAIN:
sudo iptables -A INPUT -s 192.168.1.100 -j MY_CUSTOM_CHAIN
-
保存規則:
默認情況下�����,iptables 規則在重啟后不會被保存�����。你可以使用 iptables-persistent 來保存規則��。
sudo apt-get install iptables-persistent
在安裝過程中�����,系統會提示你是否保存當前的 iptables 規則��。選擇“是”即可�����。
-
查看自定義鏈:
再次查看 iptables 規則���,確認自定義鏈已成功添加并配置:
sudo iptables -L -n -v
通過以上步驟���,你可以在 Ubuntu 中成功添加和使用自定義鏈�。
