在Ubuntu系統中�,使用iptables來阻止所有連接可以通過設置默認策略為DROP來實現�����。以下是具體步驟:
方法一:臨時阻止所有連接
-
備份當前的iptables規則(可選但推薦):
sudo iptables-save > /etc/iptables/rules.v4.backup
-
設置默認策略為DROP:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
-
允許必要的連接:
- 允許本地回環接口的流量:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
- 允許已經建立的連接和相關的數據包:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
- 允許SSH連接(假設SSH端口是22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-
保存規則(臨時生效���,重啟后失效):
sudo iptables-save > /etc/iptables/rules.v4
方法二:永久阻止所有連接
-
安裝iptables-persistent(如果尚未安裝):
sudo apt update
sudo apt install iptables-persistent
-
設置默認策略為DROP:
sudo netfilter-persistent save
sudo netfilter-persistent reload
-
允許必要的連接:
- 允許本地回環接口的流量:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
- 允許已經建立的連接和相關的數據包:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
- 允許SSH連接(假設SSH端口是22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-
保存規則(永久生效):
sudo netfilter-persistent save
sudo netfilter-persistent reload
注意事項
- 在執行這些操作之前���,請確保你有其他方式可以訪問服務器�����,例如通過物理訪問或使用控制臺����。
- 阻止所有連接可能會導致你無法遠程訪問服務器���,因此請謹慎操作�����。
- 如果你需要重新啟用網絡連接���,可以刪除或修改相應的iptables規則���。
通過以上步驟��,你可以有效地阻止所有連接到你的Ubuntu系統��。
