我需要运行:
sudo service netfilter-persistent restart
在我重启服务器后,为了25打开端口。我想自动执行此操作。我应该如何配置它?
我已经尝试过了:
sudo systemctl enable netfilter-persistent
但这没用。我正在运行 Debian 9。
答案1
netfilter-persistent如果不进行保存,可能无法达到您想要的效果。
通常iptables-save就足够了,但如果这不起作用,您可以直接通过以下方式编写规则。iptables-save >/etc/iptables/rules.v4
这应该会为您提供所需的结果,即在启动时打开端口 25
关于您最初的问题。
systemctl enable netfilter-persistent完成启用该服务所需的所有操作。
您尚未指定服务启动后的状态:它是否正在运行。
如果可以,请检查systemctl status netfilter-persistent启动后情况以确认它确实在运行而不是失败等。
通过 disable 然后 enable 可以解决一些坏钩子的问题。
答案2
检查文件“ /etc/iptables/rules.v4”。这是您的防火墙规则集。可能您有其他脚本覆盖了防火墙配置。调查启动脚本。此外,如果您使用 ipset,它也会影响规则加载。