我有一些 iptables 规则和策略想要应用于我的桌面。使这些更改永久生效的配置文件在哪里?
使用 iptables 和 NetworkManager 是否存在问题?
答案1
NetworkManager 与 iptables 无关,但如果您使用其他防火墙软件(如),可能会遇到问题ufw。所应用的默认规则集iptables-apply是/etc/network/iptables,因此让我们使用该规则集。
规则文件如下所示:
*FILTER
# filter rules here, example below:
# Reject incoming packets by default
:INPUT REJECT
# example of established packets: you request askubuntu.com and a response is
# send back to TCP port 80
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Allow traffic to the loopback adapter ("localhost")
-A INPUT -i lo -j ACCEPT
COMMIT
请注意,后面COMMIT必须有一个换行符,否则文件将无法正确加载。如果您希望查看当前规则集,请运行sudo iptables-save以将规则输出到标准输出。
现在创建可执行/etc/network/if-pre-up.d/iptables文件以在启动时加载规则:
#!/bin/sh
/sbin/iptables-restore < /etc/network/iptables
请注意,如果您在会话期间应用规则(即:在机器关闭/重新启动之前),则这些规则将在关机时丢失。如果您希望保留此类规则,请创建另一个脚本来保存规则。请注意,注释等将丢失。
/etc/network/if-pre-down.d:
#!/bin/sh
/sbin/iptables-save > /etc/network/iptables