Risposte:
Non esiste alcuna opzione in iptables che renderà permanenti le tue regole. Ma puoi usare iptables-savee iptables-restoreper adempiere al tuo compito.
Per prima cosa aggiungi la regola iptable usando il comando che hai dato.
Quindi salva le regole di iptables in alcuni file come /etc/iptables.confusando il seguente comando:
$ iptables-save > /etc/iptables.conf
Aggiungi il seguente comando /etc/rc.localper ricaricare le regole in ogni riavvio.
$ iptables-restore < /etc/iptables.conf
rc.localquanto ci sarebbe una finestra aperta tra l'avvio dei servizi e l'applicazione della politica del firewall. Io preferisco usare pre-up il gancio per l'interfaccia di loopback in /etc/network/interfacesper superare questo.
rc.localpotrebbe avere l'effetto desiderato, ma è un kludge in questa situazione.
(Perché è stato suggerito di rendere questa una risposta a sé stante ...)
All'installazione di debian iptables-persistent.
Il pacchetto verrà caricato automaticamente /etc/iptables/rulesdurante l'avvio.
Ogni volta che modifichi le tue regole, corri /sbin/iptables-save > /etc/iptables/rulesper salvarle. Se lo desideri, puoi anche aggiungerlo alla sequenza di spegnimento.
/etc/iptables/rules.v4e /etc/iptables/rules.v6per IPv4 e IPv6, rispettivamente. Se si desidera applicare una tabella a entrambi i tipi di connessioni, è necessario salvarla in entrambi i file delle regole.
Dopo l'installazione iptables-persistentsopra puoi anche salvare le regole con il seguente comando più breve su Ubuntu 16.04+:
sudo netfilter-persistent save
E possono anche essere ripristinati come erano stati l'ultima volta che li hai salvati con:
sudo netfilter-persistent reload
iptables-persistentpacchetto che lo farà.