在引导时加载iptables规则

Question

我使用Ubuntu 20 (服务器)，并制定了一些iptables规则，但它们在重新启动后没有加载，所以我安装了包iptables-persistent，然后使用iptables-save使用命令iptables-save > /etc/iptables/rules.v4保存了当前的规则，在重新启动之后我运行命令iptables -L，它们是空的。

我双倍地检查了文件/etc/iptables/rules.v4，它包含规则。

Answer 1

通常，如果您的规则在添加它们时有效，但在iptables-persistent中不起作用，那么您很可能在规则中做了一些错误，尽管iptables-persistent抑制了错误。因此，让我们调试您的代码。

运行sudo iptables-restore < /etc/iptables/rules.v4。这将运行与iptables-persistent相同的任务，但会给出错误输出。修复它说的任何错误并更新您的iptables规则文件，然后它将在下次重新启动时工作。

在您的注释中，您尝试创建名为DROP的链，但您不能创建名为受保护目标的链。丢弃、拒绝、接受等都是受保护的链名。