我有一个小型 Linux 设备,我将 iptables 规则放入其中:
iptables -R INPUT 4 -i eth0 -s XXX.XX.XX.0/24 -j ACCEPT
我做了一个:
iptables -L -v -n | more
我看到了规则,并且它正在发挥作用。
service iptables save
但是一旦我重新启动,规则就消失了。
我注意到系统也在使用 APF,当我关闭所有运行级别后,它就正常工作了。有什么想法吗?如何在 APF 中允许子网。谢谢
答案1
iptables 没有直接选项来使规则永久生效。你可以使用 iptables-save 和 iptables-restore。
使用以下命令将 iptables 规则保存到文件中:
$ iptables-save > /etc/iptables.conf
然后添加以下内容/etc/rc.local以便在每次重启时重新加载规则。
$ iptables-restore < /etc/iptables.conf