如何使一组特定的iptable规则永久化？

Question

是否有“最佳实践”或标准来使一些iptable规则永久化？我的意思是:自动应用于系统重新启动？

我使用的VPS与UbuntuServer10.04LTS (Lucid )。

谢谢。

大编辑:我不希望任何规则被持久化(就像iptables-persistent包一样)。我只想重新装上我自己的一套.如果通过运行iptables最终添加了其他规则，那么这些规则应该被丢弃.

Answer 1

最简单的方法是使用iptables保存和iptables恢复将当前定义的iptables规则保存到文件中，并(重新)加载它们(例如，在重新启动时)。

因此，例如，您可以运行

sudo iptables-save | sudo tee /etc/iptables.conf

要将当前iptables规则保存到/etc/iptables.conf，然后在/etc/rc.local中插入以下行：

# Load iptables rules from this file
iptables-restore < /etc/iptables.conf

Answer 2

对此进行快速更新，因为您现在可能正在使用12.04，而且情况会更好。

iptables-persistent包现在解决了这个问题。要安装，

sudo apt-get install iptables-persistent

在安装包时定义的规则将保存并在每次后续引导时使用。加载的新规则将在重新启动时丢弃。

如果您确实需要更改配置文件(一旦安装了iptables-persistent )，则配置文件分别为/etc/iptables/rules.v4或/etc/iptables/rules.v6，用于ipv4和ipv6 iptable。

Answer 3

比/etc/rc.local更好的方法是在保存iptable的规则之后在/etc/network/interfaces中添加一行，如下所示

post-up iptables-restore < /etc/iptables.up.rules

或者将文件放入/etc/network/if-down.d/或/etc/network/if-post-down.d/或/etc/network/if-pre-up.d/或/etc/network/if-up.d/中也是一样的。