Debian 8 iptables-持久设置不正确吗？

Question

我在租一个带debian 8的副驾驶证。我正在尝试设置我的iptables，以下是我的博客：

http://bencane.com/2012/09/iptables-linux-firewall-rules-for-a-basic-web-server/

问题是我的设计似乎不正确。

我首先通过apt-get更新更新我的服务器，然后将规则添加到iptables中，安装iptables-persistent，但是尝试执行命令iptables-persistent保存，我得到“是一个目录”而不是保存过程.当我安装iptables-持久时，它保存了ipv4 ipv6设置，并且使用cat /etc/iptables/rules.v4我看到了我的规则。

在命令ls -la /etc/rc2.d/ | grep iptables中输入最后一步应该显示一些内容，但我的没有。

在我的/etc/init.d/目录中，我应该有iptables-persistent，但是它实际上在/usr/share/doc/中，所以我把它移到了/etc/init.d/，但是这似乎不能解决问题，因为尝试命令/etc/init.d/iptables保存不起作用，我得到“是一个目录”，我认为它应该是一个脚本文件。

我不太清楚是怎么回事。

iptables-persistent的内容是一个.gz变更文件，所以这可能是命令不能工作的原因。

Answer 1

您所链接的文档已经过时。您需要现在命名为netfilter-persistent的二进制包。但是不要担心，您已经安装了它，因为iptables-persistent现在是netfilter-persistent的一个插件，它是与它一起安装的。所以一切都很好，您应该将文档目录移回它所属的位置。

关于使用:只需将对iptables-persistent的所有调用替换为netfilter-persistent，它就会像广告中所显示的那样工作。

(但是您可能会使用应该设置 chmod go-rwx /etc/iptables来使包含除root之外的规则不可读的目录。)