iptables 规则问题

nebulabox

我是写个systemd service，启动执行。
以前也用过iptables persistence，但是有时候不好用，就不用这个了。

清道夫

sagerking 发表于 2021-12-8 09:00
修改完规则后，将规则保存到文件，位置根据需要可以改

我现在用的就是这个方案  但是看教程 之前他们都是写入了
/etc/network/interfaces

清道夫

aRNoLD 发表于 2021-12-8 08:58
楼主没说用的什么系统大家就开始出主意了啊

系统debian10  安装了pve

深海空间

有些命令我都是直接简单粗暴的写进
/etc/profile

txjcv

        盲猜PVE

笑花落半世琉璃

清道夫 发表于 2021-12-8 10:14
系统debian10  安装了pve

之前水过 如果没有装docker直接

保存防火墙规则: iptables-save > /路径/文件名

创建自启动配置文件: touch /etc/network/if-pre-up.d/iptables

给予权限: chmod +x /etc/network/if-pre-up.d/iptables

编辑配置文件: nano /etc/network/if-pre-up.d/iptables
内容如下

1. #!/bin/sh
   
2. 
   
3. /sbin/iptables-restore < /路径/文件名

复制代码

aRNoLD

清道夫 发表于 2021-12-8 10:14
系统debian10  安装了pve

你按五楼的来吧，不过我还是习惯用iptables-persistent，netfiler那个是它的依赖包。可以这样操作

1. apt install iptables-persistent

复制代码

https://packages.debian.org/buster/iptables-persistent

这个persistent在Debian官站包管理页面有介绍内容，包括依赖和功能，安装完就有iptables和netfilter-persistent了

完了之后设置iptables的规则，最后执行保存操作

1. iptables-save > /etc/iptables/rules.v4

复制代码

如果开放了6，还要加一句

1. ip6tables-save > /etc/iptables/rules.v6

复制代码

如果是普通用户账号，加个bash命令去sudo 执行，否则保存命令无法执行

1. sudo bash -c "iptables-save > /etc/iptables/rules.v4" \
   
2. && sudo bash -c "ip6tables-save > /etc/iptables/rules.v6"

复制代码