我希望使用由 而不是或保存的良好、老式的iptables命令来管理我的防火墙。对于 RHEL,有一个简洁的小软件包称为可以做到这一点。(请参阅iptables-saveufwfirewalldiptables-services这里)对于 Debian,似乎没有。
我可以把它iptables-restore </etc/default/iptables放进去/etc/rc.local然后就这样了,但我想要一个更干净的设置。如果它可以作为 systemctl 单元,那就太理想了。
答案1
你可能想看看iptables-持久性。