开机自动加载iptables规则 (Debian)

Linux下的iptables非常强大,但配置了iptables规则之后每次重启规则就没了,其实,有个很简单的方法可以让iptables规则开机自动加载。本文的方法适用于Debian和Ubuntu,其他Linux应该也类似。
首先,配置好所有的iptables规则。
然后保存到一个文件中。

iptables-save > /etc/iptables

然后创建一个自启动文件,我习惯用vi,其实所有文本编辑器都行。

vi /etc/network/if-pre-up.d/iptables

在里面写如下内容。

#!/bin/sh
/sbin/iptables-restore < /etc/iptables

之后,赋予该自启动文件运行权限。

chmod +x /etc/network/if-pre-up.d/iptables

大功告成,非常简单!赶紧重启服务器验证一下吧,iptables策略应该已经可以开机自动加载了。


评论

《“开机自动加载iptables规则 (Debian)”》 有 1 条评论

  1. […] 以前写过一个将脚本写入/etc/network/if–pre–up.d目录下来加载iptables规则的方法:开机自动加载iptables规则 (Debian) […]

发表评论