使用iptables-persistent自动加载iptables规则 (Debian)

以前写过一个将脚本写入/etc/network/ifpreup.d目录下来加载iptables规则的方法:开机自动加载iptables规则 (Debian)
但是有些主机商的系统并不能很好地支持这种方式,所以这次再写一篇用iptables-persistent来实现的方法。
值得注意的是,iptables-persistent不仅支持IPv4规则,也支持IPv6规则,功能非常全面,而且使用非常方便。下面重点讲讲如何进行配置,适用于Debian和Ubuntu。
首先配置好iptables规则,如有需要,同时配置好ip6tables规则。
然后安装iptables-persistent。

apt-get update
apt-get install iptables-persistent

安装过程中,交互安装程序会问你是否要导入已经配置的IPv4和IPv6规则,选是就直接导入生效了,非常方便。
那么以后如果要修改iptables或ip6tables的配置怎么办呢?其实也很简单,iptables-persistent的配置文件有两个,分别是/etc/iptables/rules.v4和/etc/iptables/rules.v6。
重新配置完iptables或ip6tables规则后执行以下命令就可以。

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

通过这种方法配置iptables更为简便和直观,更加推荐。


评论

发表评论