Risposte:
Non esiste alcuna opzione in iptables che renderà permanenti le tue regole. Ma puoi usare iptables-save
e iptables-restore
per adempiere al tuo compito.
Per prima cosa aggiungi la regola iptable usando il comando che hai dato.
Quindi salva le regole di iptables in alcuni file come /etc/iptables.conf
usando il seguente comando:
$ iptables-save > /etc/iptables.conf
Aggiungi il seguente comando /etc/rc.local
per ricaricare le regole in ogni riavvio.
$ iptables-restore < /etc/iptables.conf
rc.local
quanto ci sarebbe una finestra aperta tra l'avvio dei servizi e l'applicazione della politica del firewall. Io preferisco usare pre-up
il gancio per l'interfaccia di loopback in /etc/network/interfaces
per superare questo.
rc.local
potrebbe avere l'effetto desiderato, ma è un kludge in questa situazione.
(Perché è stato suggerito di rendere questa una risposta a sé stante ...)
All'installazione di debian iptables-persistent
.
Il pacchetto verrà caricato automaticamente /etc/iptables/rules
durante l'avvio.
Ogni volta che modifichi le tue regole, corri /sbin/iptables-save > /etc/iptables/rules
per salvarle. Se lo desideri, puoi anche aggiungerlo alla sequenza di spegnimento.
/etc/iptables/rules.v4
e /etc/iptables/rules.v6
per IPv4 e IPv6, rispettivamente. Se si desidera applicare una tabella a entrambi i tipi di connessioni, è necessario salvarla in entrambi i file delle regole.
Dopo l'installazione iptables-persistent
sopra puoi anche salvare le regole con il seguente comando più breve su Ubuntu 16.04+:
sudo netfilter-persistent save
E possono anche essere ripristinati come erano stati l'ultima volta che li hai salvati con:
sudo netfilter-persistent reload
iptables-persistent
pacchetto che lo farà.