目前我有一个 debian 安装,其中有一个 shell 脚本,其内容如下(作为示例):
# Setup iptables
IPT="/sbin/iptables"
# Flush old rules, old custom tables
$IPT --flush
$IPT --delete-chain
# Set default policies for all three default chains
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
我想知道,我是否可以将这些规则放在诸如 iptables.rules 之类的文件中,而不是放在 shell 脚本中?这又引出了两个问题:
- 我是否需要修改脚本的内容
- 我需要将规则文件链接到哪里
答案1
你需要知道的一切都在这里
在你得到你喜欢的 init 脚本后,你可以将其安装在 /etc/init 中(因发行版而异),这样你的进程在重启后仍能继续运行
编辑:
iptables 是一个特殊情况,一旦你有你喜欢的规则,你可以运行
sudo 服务 iptables 保存
并且你的规则将在重启后保存
答案2
我认为您正在寻找的答案可能在这里:https://wiki.debian.org/iptables
基本上,答案是肯定的。我只是想知道你想实现什么。就像 nandoP 所说的那样,你可以使用“iptables save”来保存你的规则并使其持久化。如果你想保存一个模板规则文件以在几个系统之间复制防火墙设置,你可以使用你保存的规则文件作为 iptables-restore 的输入。