In iptables gibt es keine Option, die Ihre Regeln dauerhaft macht. Aber Sie können iptables-saveund verwenden iptables-restore, um Ihre Aufgabe zu erfüllen.
Fügen Sie zuerst die iptable-Regel mit dem von Ihnen angegebenen Befehl hinzu.
Speichern Sie dann die iptables-Regeln in einer Datei, beispielsweise /etc/iptables.confmit dem folgenden Befehl:
$ iptables-save > /etc/iptables.conf
Fügen Sie den folgenden Befehl hinzu /etc/rc.local, um die Regeln bei jedem Neustart neu zu laden.
$ iptables-restore < /etc/iptables.conf
iptables-persistentPaket, das dies erledigt.rc.localda zwischen dem Start der Dienste und der Anwendung der Firewall-Richtlinie eine Lücke besteht. Ich lieber mitpre-upfür Loopback - Schnittstelle Haken in/etc/network/interfacesdiese zu überwinden.rc.localkönnte den beabsichtigten Effekt haben, aber es ist ein Trick in dieser Situation.(Weil vorgeschlagen wurde, dies zu einer eigenen Antwort zu machen ...)
Bei der Debian-Installation
iptables-persistent.Das Paket wird
/etc/iptables/rulesbeim Booten automatisch für Sie geladen .Wenn Sie Ihre Regeln ändern, führen Sie sie aus
/sbin/iptables-save > /etc/iptables/rules, um sie zu speichern. Sie können dies auch zur Sequenz zum Herunterfahren hinzufügen, wenn Sie möchten.quelle
/etc/iptables/rules.v4und/etc/iptables/rules.v6für IPv4 bzw. IPv6. Wenn eine Tabelle auf beide Arten von Verbindungen angewendet werden soll, müssen Sie sie in beiden Regeldateien speichern.Nach der
iptables-persistentobigen Installation können Sie Regeln auch mit dem folgenden kürzeren Befehl unter Ubuntu 16.04+ speichern:sudo netfilter-persistent saveSie können auch so wiederhergestellt werden, wie Sie sie zuletzt gespeichert haben:
sudo netfilter-persistent reloadquelle