【已装win，去他喵的debian】debian的iptables咋持久化？

笑花落半世琉璃

iptables –F，–X，–Z后,装了iptables-persistent，
iptables -L -n --line-numbers下已经是空的规则了.
但是iptables-save > /etc/iptables/rules.v4,保存的文件内容却还是iptable –F，–X，–Z之前的防火墙规则

1. root@debian:~# iptables -F
   
2. root@debian:~# iptables -X
   
3. root@debian:~# iptables -Z
   
4. root@debian:~# iptables -L -n --line-numbers
   
5. Chain INPUT (policy ACCEPT)
   
6. num  target     prot opt source               destination         
   
7. 
   
8. Chain FORWARD (policy ACCEPT)
   
9. num  target     prot opt source               destination         
   
10. 
    
11. Chain OUTPUT (policy ACCEPT)
    
12. num  target     prot opt source               destination         
    
13. root@debian:~# iptables-save > /etc/iptables/rules.v4
    
14. root@debian:~# cat /etc/iptables/rules.v4
    
15. # Generated by iptables-save v1.6.0 on Thu Aug 19 11:00:12 2021
    
16. *nat
    
17. :PREROUTING ACCEPT [776:25616]
    
18. :INPUT ACCEPT [776:25616]
    
19. :OUTPUT ACCEPT [11:810]
    
20. :POSTROUTING ACCEPT [11:810]
    
21. :DOCKER - [0:0]
    
22. -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
    
23. -A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
    
24. -A POSTROUTING -s 172.10.0.0/16 ! -o docker0 -j aaaaa
    
25. ......
    
26. .....
    
27. ..
    
28. COMMIT
    
29. # Completed on Thu Aug 19 11:00:12 2021
    
30. # Generated by iptables-save v1.6.0 on Thu Aug 19 11:00:12 2021
    
31. *filter
    
32. :INPUT ACCEPT [1110:62167]
    
33. :FORWARD ACCEPT [0:0]
    
34. :OUTPUT ACCEPT [1301:104805]
    
35. COMMIT
    
36. # Completed on Thu Aug 19 11:00:12 2021

复制代码

大佬们来个正确的姿势


系统刚刚dd了debain9 ,源是用ustc的,应该不是系统问题.


=================================================
不管了，玛德dd重装试了一遍又一遍，不管怎么保存文件，文件里都是原来的规则。一重启直接恢复规则。
我都清空iptables规则，端口关的只能在vnc里操作，就差remove iptables了。还是不行，吐了。
已装windwos，去他吗的大便

tdd

一、保存防火墙规则到文件中

iptables-save > /etc/iptables.up.rules

二、配置启动后自动加载最新的防火墙规则

vi /etc/network/if-pre-up.d/iptables

/etc/network/if-pre-up.d/iptables文件内容如下：

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.up.rules

三、给文件增加可执行权限

chmod +x /etc/network/if-pre-up.d/iptables

四、配置完成，以后修改了防火墙规则，只需要执行iptables-save > /etc/iptables.up.rules命令将最新的防火墙规则写入文件即可。

摘自哪里忘记了 记在自己小本本上了

sdqu

赵蜇 发表于 2021-8-19 21:38
我一般是这样持久化的apt remove iptables

你这个不太方便，我一般 rm -rf / 来持久化

宣传

安装iptables-persistent之后

netfilter-persistent save
保存规则

netfilter-persistent reload
重新加载规则

规则文件位置，改这个的话，reload生效
/etc/iptables/rules.v4
/etc/iptables/rules.v6


Ubuntu/Debian一样

hotpeople

改用ufw ，简单

笑花落半世琉璃

tdd 发表于 2021-8-19 21:34
一、保存防火墙规则到文件中

iptables-save > /etc/iptables.up.rules

这个试过了,重启就没了,还得手动执行覆盖操作
关键save保存的是我删掉规则之前的内容,就离谱

a8184976

用 netfilter-persistent save 命令就行，你可以试一下

tdd

笑花落半世琉璃 发表于 2021-8-19 21:35
这个试过了,重启就没了,还得手动执行最后一条

那就把最后一句加在rc.local里

笑花落半世琉璃

a8184976 发表于 2021-8-19 21:36
用 netfilter-persistent save 命令就行，你可以试一下

就是save了....
然后它保存的内容是我save操作前,删掉的规则
等于说我保存了个寂寞,而且手动改保存后的文件,重启之后也是会恢复删除的规则

赵蜇

我一般是这样持久化的apt remove iptables

笑花落半世琉璃

赵蜇 发表于 2021-8-19 21:38
我一般是这样持久化的apt remove iptables

哇,你这个命令,我他妈下午就是被一篇文章差点害死,
这一个命令下去,机子直接失联,查了一下是删除了全部相关的软件,像docker之类的