我正在租用 Debian 8 的 vps。我正在尝试按照此博客设置我的iptables:
http://bencane.com/2012/09/iptables-linux-firewall-rules-for-a-basic-web-server/
问题是我的设置似乎不正确。
我首先通过 apt-get update 更新我的服务器 然后我将规则添加到iptables, installiptables-persistent但尝试执行命令
iptables-persistentsave ,我得到“是一个目录”而不是保存过程...当我安装 iptables-persistent 时,这会保存ipv4 ipv6 设置,并使用 cat/etc/iptables/rules.v4我看到了我的规则。
最后一步输入命令ls -la /etc/rc2.d/ | grep iptables应该会显示一些内容,但我的却没有。
在我的/etc/init.d/目录中,我应该有,iptables-persistent但它实际上在,/usr/share/doc/所以我将其移至,/etc/init.d/但这似乎并不能解决问题,因为尝试命令/etc/init.d/iptables保存不起作用,我得到“是一个目录”,我认为它应该是一个脚本文件。
我不太确定发生了什么事。
的内容iptables-persistent是 .gz 更改日志文件,因此这可能就是该命令无法正常工作的原因?
答案1
您链接的文档已过时。您需要的二进制包现在被命名为netfilter-persistent。但别担心,您已经安装了它,因为iptables-persistent它现在是 的插件netfilter-persistent,它是随它一起安装的。所以一切都很好,您确实应该将文档目录移回到它所属的位置。
关于用法:只需将所有调用替换为iptables-persistentwith netfilter-persistent,它就应该像广告中那样工作。
(但你可能应该设置 chmod go-rwx /etc/iptables使包含规则的目录对于除 root 之外的任何人都不可读取。)