目的
默认情况下,iptables规则在重新启动后不会永久保留。目的是使iptables重新启动后规则仍然存在。
要求
要完成此任务,需要对Ubuntu或Debian Linux系统的特权远程或物理访问。
困难
简单
使用说明
iptables-persistent安装
为了使你iptables重新启动安装后规则持续存在iptables-persistent包装使用apt-get工具:
# apt-get install iptables-persistent
当前建立的iptables规则将保存到相应的IPv4和IPv6
/etc/iptables/rules.v4
/etc/iptables/rules.v6
文件。
更新iptables规则
要使用新规则更新持久性iptable,只需使用iptables命令以将新规则包括到您的系统中。使更改在重启运行后永久生效iptables-save命令:
# iptables-save > /etc/iptables/rules.v4
OR
# ip6tables-save > /etc/iptables/rules.v6
删除持久性iptables规则
要删除持久性iptables规则,只需打开一个相关的 /etc/iptables/rules.v*文件并删除包含所有不需要的规则的行。