我已经安装了 iptables-persistent (Ubuntu 14.04),印象中它会在关机时自动保存 iptables,但事实似乎并非如此?它似乎在启动时加载已保存的规则,但除非我事先保存它们 (service iptables-persistent save),否则它们会从较旧的规则集中加载。
是我做错了什么还是 iptables-persistent 包的运行方式就是这样的?
是否有推荐的方法来保持 /etc/iptables/rules.v4 为最新,以便在发生意外断电时或在我重新启动并忘记保存规则时它始终是最新的?
我曾考虑过使用 cron 脚本,但真的不确定我是否只是误解了或者配置有错误。
答案1
默认情况下,Ubuntu 使用 ufw。最好使用 ufw 来配置 iptables。
如果您希望直接使用 iptables,您可以使用 iptable-persistent,但您必须先保存您的规则。
我相信这个命令会有所帮助:
sudo bash -c "iptables-save > /etc/iptables/rules"
您无需安装 iptables-persistent 即可执行此操作:
其他示例:
答案2
你是对的,iptables-persistent 包确实不是在关机时自动保存规则。这有助于防止被锁定在远程系统之外。
/usr/share/doc/iptables-persistent/README:
The Debian Package iptables-persistent
----------------------------
This is a very simple script that restores the file /etc/iptables/rules.v4 as
the active ruleset at system boot.
If it exists, IPv6 rules are also restored from /etc/iptables/rules.v6
Loading of rules is guaranteed to happen before network interfaces are
brought up.
To save the current ruleset, use "iptables-save >/etc/iptables/rules.v4"
or "ip6tables-save >/etc/iptables/rules.v6", or
"invoke-rc.d iptables-persistent save"
-- Simon Richter <[email protected]> Wed, 01 Jul 2009 13:43:43 +0200
-- Jonathan Wiltshire <[email protected]> Thu, 30 Dec 2010 00:00:00 +0000
首次安装 iptables-persistent 包时,它会询问您是否要保存当前配置。我相信您也可以使用 来触发此操作sudo dpkg-reconfigure iptables-persistent。
答案3
最新版本的iptables-persistent规则状态在配置时保存一次,而不是在每次重启时重复保存。出现这以前的工作方式不同……