我使用 Ubuntu 20(服务器)并且制定了一些 iptables 规则,但是它们在重启后不会加载,因此我安装了包iptables-persistent
,然后使用iptables-save
命令保存了当前规则iptables-save > /etc/iptables/rules.v4
,重启后我运行命令iptables -L
,但它们是空的。
我仔细检查了文件/etc/iptables/rules.v4
,它包含规则。
答案1
通常,如果您的规则在添加时有效,但在输入时无效,那么iptables-persistent
很可能是您的规则出了问题,尽管iptables-persistent
可以抑制错误。所以让我们调试您的代码。
运行sudo iptables-restore < /etc/iptables/rules.v4
。这将运行相同的任务iptables-persistent
,但会给出错误输出。修复它显示的任何错误并更新您的 iptables 规则文件,然后它将在下次重启时正常工作。
在您的评论中,您尝试创建名为 DROP 的链,但您无法创建名为受保护目标的链。DROP、REJECT、ACCEPT 等都是受保护的链名称。