【已装win，去他喵的debian】debian的iptables咋持久化？

笑花落半世琉璃

宣传 发表于 2021-8-19 21:38
安装iptables-persistent之后

netfilter-persistent save

我好像没有reload....现在重新dd看看,折腾一下午的iptables快吐了

aRNoLD

应当是命令用错了。

debian 10或9为例吧，因为我在这两个上面用过，你安装完那个persistent之后

1. apt install iptables iptables-persistent

复制代码

还需要以root权限运行

1. iptables-save > /etc/iptables/rules.v4" && ip6tables-save > /etc/iptables/rules.v6"

复制代码

以保存iptables的规则以便机器重启动之后它一直呈生效状态。

如果不是root权限下，用sudo bash -c运行也行；这个iptables规则输入进去之后，据我所知，应当没必要去reload就行了。

上面有网友称用netfilter，这个是新版debian，可能是buster开始的吧，记不太清了，里代替iptables下面那个的程序，就是说它才是实质起到防火墙作用的模块，不过沿用老的iptables-persistent也可以，debian官网上可以查到这个persistent里有个依赖包就是netfilter-persistent

https://packages.debian.org/buster/iptables-persistent

lovedva

建议用ufw

笑花落半世琉璃

aRNoLD 发表于 2021-8-19 21:58
应当是命令用错了。

debian 10或9为例吧，因为我在这两个上面用过，你安装完那个persistent之后

怎么描述这个东西呢
我用iptabels -D 删除规则后,iptables -L -n --line-numbers列表里也确认删除了.
可iptables-save > /etc/iptables/rules.v4保存到文件,里面的内容却是更改之前的.
尝试手动更改rules.v4文件,重启依然无效,
反正等于说我怎么该规则,重启依然恢复.

系统是dd的debian9,源是指定ustc的镜像

ttyang

firealld ufw
没有这种烦恼

手机都5G时代了，别还用3G

笑花落半世琉璃

ttyang 发表于 2021-8-19 23:02
firealld ufw
没有这种烦恼

你确定3G？？?
ufw我不知道，不过firewalld本来就是iptables的一个东西，docker端口映射都直接写到iptables里面了，还firewalld管理个鬼的防火墙哦

tiga

rules.v4 内容是正确的呀，你想要它错在哪里呢？

笑花落半世琉璃

tiga 发表于 2021-8-19 23:24
rules.v4 内容是正确的呀，你想要它错在哪里呢？

关键是不正确，我上面贴的还删掉了好多行用省略号替代了。整个文件6kb。。。

tiga

笑花落半世琉璃 发表于 2021-8-19 23:35
关键是不正确，我上面贴的还删掉了好多行用省略号替代了。整个文件6kb。。。
...

那是 docker 加的，要删掉那些把 docker 服务停掉

笑花落半世琉璃

tiga 发表于 2021-8-19 23:37
那是 docker 加的，要删掉那些把 docker 服务停掉

我就是用docker。。。。它自己加的规则全写到iptables里面，我想问的是我现在不管怎么改iptables规则，都没办法持久化，一重启就又恢复了哎换个系统算了