首先對iptables/ip6tables進行配置:
sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -j DROP sudo ip6tables -A OUTPUT -p icmpv6 --icmpv6-type 1 -j DROP sudo ip6tables -A FORWARD -d 2000:ffff:: -j DROP
配置完成后保存。這時候需要root權限,必須是以root用戶登錄的,sudo是不行的。可以參考ubuntu下作為root登錄。
iptables-save > /etc/iptables-rules
ip6tables-save > /etc/ip6tables-rules
最后,我們需要編輯/etc/network/interfaces文件,在最后插入下面兩行:
pre-up iptables-restore < /etc/iptables-rules
pre-up ip6tables-restore < /etc/ip6tables-rules
重啟計算機以后,我們可以使用sudo iptables -L看到配置已經生效了。