iptables如何应用自定义规则集

要在iptables中应用自定义规则集，您需要按照以下步骤操作：

1. 打开终端。

2. 首先，查看当前的iptables规则，以确保您了解现有的规则。使用以下命令：

   sudo iptables -L
   

3. 创建一个文本文件，其中包含您的自定义规则。例如，创建一个名为custom_rules.sh的文件，并在其中添加以下内容（根据您的需求进行修改）：

   #!/bin/bash
   
   # 清除现有规则
   sudo iptables -F
   sudo iptables -X
   
   # 设置默认策略
   sudo iptables -P INPUT DROP
   sudo iptables -P FORWARD DROP
   sudo iptables -P OUTPUT ACCEPT
   
   # 允许已建立的连接
   sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
   
   # 允许SSH连接
   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   
   # 允许本地回环接口的流量
   sudo iptables -A INPUT -i lo -j ACCEPT
   
   # 允许特定IP地址访问
   sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
   
   # 保存规则
   sudo iptables-save >
        /etc/iptables/rules.v4
   

   在这个示例中，我们首先清除现有规则，然后设置默认策略，允许已建立的连接，允许SSH连接，允许本地回环接口的流量，允许特定IP地址访问，并保存规则。

4. 为脚本文件添加可执行权限：

   chmod +x custom_rules.sh
   

5. 运行脚本以应用自定义规则集：

   sudo ./custom_rules.sh
   

6. 验证规则是否已应用：

   sudo iptables -L
   

请注意，这些更改在系统重启后将丢失。要使规则在启动时自动应用，您可以将它们添加到/etc/network/if-pre-up.d/iptables脚本中，或者使用iptables-persistent工具将规则保存到磁盘。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！