在Debian系統中���,使用iptables設置默認策略需要編輯/etc/iptables/rules.v4文件
-
打開終端�。
-
使用文本編輯器打開/etc/iptables/rules.v4文件��。例如�����,你可以使用nano編輯器:
sudo nano /etc/iptables/rules.v4
- 在文件中找到以下行(如果沒有找到����,請添加):
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
這些規則定義了默認策略:
INPUT鏈:默認情況下����,所有傳入的數據包將被拒絕���。FORWARD鏈:默認情況下��,所有轉發的數據包將被拒絕����。OUTPUT鏈:默認情況下�����,所有傳出的數據包將被接受�。
-
若要更改默認策略��,請根據需要修改這些規則��。例如���,如果你想允許所有傳入和傳出的數據包�,可以將-A INPUT -j REJECT --reject-with icmp-host-prohibited和-A FORWARD -j REJECT --reject-with icmp-host-prohibited這兩行注釋掉或刪除���。
-
保存并關閉文件���。
-
為了使更改生效�,你需要重載iptables規則��。在終端中運行以下命令:
sudo iptables-restore < /etc/iptables/rules.v4
現在��,你已經成功設置了Debian系統的iptables默認策略���。
