Kali操作系統安裝時默認已經安裝了"iptables",配置前先檢查有沒有安裝,命令如下:iptables -L顯示如下(圖1),則表示已經安裝了,如果沒有安裝,使用命令:apt-get install iptables*,帶"*"表示以"iptables"的所有相關軟件包都安裝,防止依賴包沒有安裝導致"iptables"安裝失敗。
圖1
Kali iptables默認是沒有任何規則配置的,允許所有的數據流通過。
Kali iptables的規則配置語法與其它Linux版本一致,具體如下:
(1)配置本機可以訪問自身:iptables -A INPUT -i lo -j ACCEPT;
(2)配置本機可以與外部設備建立連接:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT;
(3)配置本機開放的端口,如SSH端口22:iptables -A INPUT -p tcp --dport 22 -j ACCEPT;
(4)允許其它設備PING本機:iptables -A INPUT -p icmp -j ACCEPT;
(5)其它的INPUT規則禁止:iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable。
以上只是INPUT的規則,iptables還可以配置OUTPUT、FORWARD的規則,可根據實際環境配置。
配置好規則後將保存至/etc/iptables/rules.v4,保存命令:iptables-save > /etc/iptables/rules.v4。
如果想在Kali操作系統啓動時iptables設置的規則生效,則需要增加啓動項:如下:
在/etc/init.d/文件夾下新建iptables文件,如:vim /etc/init.d/iptables,內容如下:
#!/bin/bash
/sbin/iptables-restore < /etc/iptables/rules.v4
完畢。