我在两个文件中有两组不同的规则,一组专用于 ipv4,另一组专用于 ipv6。为了使它们持久,我使用了 if-pre-up/if-post-down 脚本:
#! /bin/sh
iptables-restore < /etc/FWrulestwo
ip6tables-restore < /etc/FWvsixrulestwo
exit 0
和
#!/bin/sh
iptables-save -c > /etc/FWrulestwo
ip6tables-save -c > /etc/FWvsixrulestwo
exit 0
当我重新启动时,结果是两个防火墙的所有链都没有规则,并且策略处于丢弃模式。
在此之前,我尝试过仅使用一个包含 IPv4 和 IPv6 规则的文件,但效果不佳。
我可以让它以这种方式工作吗?或者我必须使用 iptables-persistant 技术?
谢谢你!