我在 Debian 6 Squeeze 上设置永久 iptables 时遇到问题。
我正在处理一个全新的服务器实例,刚刚创建、更新并升级到最新版本。
这是我多次遵循的教程:
http://wiki.debian.org/iptables
我以 root 用户身份执行所有操作。
完成教程中的所有步骤并重新启动服务器后,iptables 将重置为默认状态,即允许所有内容进出。
我的目标是将它们“永久”设置,这样它们就不会在每次系统重启时重置。
我将非常感激任何形式的帮助。
谢谢。
答案1
好的,首先要澄清一下,您使用的是 Debian Wiki 中的说明,还是使用了软件包iptables-persistent?它们通过不同的机制运行。Wiki 页面基本上描述了一种手动完成操作的方法iptables-peristent。
如果您安装了iptables-persistent,您是否将 iptables 规则放入文件中/etc/iptables/rules.v4(如文档中所述iptables-persistent)?如果没有,那可能是您的问题。尝试按您想要的方式配置 iptables 规则,然后运行以下任一操作:
iptables-save > /etc/iptables/rules.v4
或者
/etc/init.d/iptables-persistent save
如果您没有使用iptables-persistent,而是复制了 Debian Wiki 页面所要求的更改,则需要向我们展示您对文件所做的修改、您添加的 if-pre-up 脚本等。
更新:以上信息iptables-persistent适用于 wheezy(测试版)和 sid(不稳定版)中的软件包。对于 squeeze(稳定版),文件应该是/etc/iptables/rules。不幸的是,我没有一个容易访问的 squeeze/stable 盒子,所以我iptables-persistent现在无法仔细查看它。