为了与我的 Ubuntu 服务器建立连接,我必须添加以下规则iptables:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
在我重新启动工作站之前,一切正常。
我的问题:
如何制定一条永久iptables规则,即使重启后也能继续有效?
有没有办法通过控制台指定规则的永久状态,或者我必须处理配置?
答案1
对于简单的规则,我发现最简单的方法是将指令添加到 /etc/network/interfaces
例子
auto eth0
iface eth0 inet static
address 10.0.0.1
netmask 255.255.255.0
dns-nameservers 10.0.0.1
post-up iptables -A INPUT -p tcp --dport 80 -j ACCEPT
post-down iptables -D INPUT -p tcp --dport 80 -j ACCEPT