首先对iptables/ip6tables进行配置:
sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -j DROP sudo ip6tables -A OUTPUT -p icmpv6 --icmpv6-type 1 -j DROP sudo ip6tables -A FORWARD -d 2000:ffff:: -j DROP
配置完成后保存。这时候需要root权限,必须是以root用户登录的,sudo是不行的。可以参考ubuntu下作为root登录。
iptables-save > /etc/iptables-rules
ip6tables-save > /etc/ip6tables-rules
最后,我们需要编辑/etc/network/interfaces文件,在最后插入下面两行:
pre-up iptables-restore < /etc/iptables-rules
pre-up ip6tables-restore < /etc/ip6tables-rules
重启计算机以后,我们可以使用sudo iptables -L看到配置已经生效了。