Debian 使用 iptables-persistent 持久化 iptables 規則

RedHat系列下有比較好用的iptables管理工具，可以像控制服務程序一樣來對防火牆進行管理及控制，Debian系發行版預設不開啟iptables，當然也沒有與之相關的能直接管理的工具了。

正常情況下，我們寫入的iptables規則将會在系統重新開機時消失。即使我們使用iptables-save指令将iptables規則存儲到檔案，在系統重新開機後也需要執行iptables-restore操作來恢複原有規則。

當然，你也可以通過在network中的if.post.up.d中配置啟動規則來達到開機自動啟動iptables的目的。

這裡我們有一個更好的iptables持久化方案，讓防火牆規則重新開機後依舊有效。即使用iptables-persistent工具。

首先，安裝iptables-persistent

$ sudo apt-get install iptables-persistent

iptables-persistent指令使用文法

Ubuntu 14.04

$ /etc/init.d/iptables-persistent Usage: /etc/init.d/netfilter-persistent {start|restart|reload|force-reload|save|flush}

Ubuntu 16.04

$ /etc/init.d/netfilter-persistent

安裝完後即可使用以下指令儲存或載入規則：

$ sudo invoke-rc.d iptables-persistent save $ sudo invoke-rc.d iptables-persistent reload

或者

$ sudo /etc/init.d/iptables-persistent save $ sudo /etc/init.d/iptables-persistent reload

$ sudo netfilter-persistent save $ sudo netfilter-persistent reload

通過iptables-persistent生成的規則預設将被存儲在以下檔案中

/etc/iptables/rules.v4 /etc/iptables/rules.v6

一鍵清除iptables規則

$ cat clear_iptables_rule.sh #!/bin/bash iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT

原文釋出時間：2017-05-28