在 Ubuntu 中����,使用 iptables 添加自定義鏈的步驟如下:
-
查看現有鏈:
首先�,你可以查看當前的鏈����,以確定你想要插入自定義鏈的位置��。
sudo iptables -L --line-numbers
-
創建自定義鏈:
使用 iptables 命令創建一個新的自定義鏈���。例如�����,創建一個名為 MY_CUSTOM_CHAIN 的鏈:
sudo iptables -N MY_CUSTOM_CHAIN
-
向自定義鏈中添加規則:
你可以向自定義鏈中添加規則����。例如��,拒絕所有進入的流量:
sudo iptables -A MY_CUSTOM_CHAIN -j DROP
-
將自定義鏈插入到現有鏈中:
你可以將自定義鏈插入到現有的鏈中����,例如 INPUT 鏈��。假設你想在第 3 條規則的位置插入自定義鏈:
sudo iptables -I INPUT 3 -j MY_CUSTOM_CHAIN
-
保存iptables規則:
在 Ubuntu 中����,iptables 規則在重啟后會丟失�。為了持久化規則����,你可以使用 iptables-persistent 工具���。
sudo apt-get update
sudo apt-get install iptables-persistent
在安裝過程中����,系統會提示你是否保存當前的 iptables 規則�。選擇“是”以保存規則�����。
-
查看自定義鏈:
你可以再次查看鏈的列表���,確認自定義鏈已經添加并正確插入:
sudo iptables -L --line-numbers
以下是一個完整的示例�,展示了如何創建一個名為 MY_CUSTOM_CHAIN 的自定義鏈�����,并將其插入到 INPUT 鏈的第 3 條規則位置:
sudo iptables -N MY_CUSTOM_CHAIN
sudo iptables -A MY_CUSTOM_CHAIN -j DROP
sudo iptables -I INPUT 3 -j MY_CUSTOM_CHAIN
通過這些步驟�,你可以在 Ubuntu 中成功添加和使用自定義鏈�����。
