我正在 Ubuntu 14.04 服务器的新实例上设置 iptables。
到目前为止,我已经:
- 将 iptables 规则放入文件中
/etc/iptables.firewall.rules - 创建了一个脚本
/etc/network/if-pre-up.d/iptablesload.sh并将以下代码放入其中
#!/bin/sh
iptables-restore < /etc/iptables.firewall.rules
exit 0
防火墙规则有效,例如,如果我从提示符手动运行命令
$ iptables-restore < /etc/iptables.firewall.rules
iptables 规则已应用。但是当我重新启动服务器时,防火墙没有启动 - 我该如何解决这个问题?
答案1
您的方法是黑客方法。
您应该考虑安装在启动时iptables-persistent自动处理规则加载的软件包。iptables
这会将规则存储在和中,/etc/iptables/rules.v4并/etc/iptables/rules.v6在启动时加载。修改这些文件,并在编辑规则集时从这些文件中恢复。