通过iptables-save
/etc/network/if-pre-up.d/添加启动脚本;
root@s4383 ~ # cat /etc/network/if-pre-up.d/iptables
#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules注意iptables-save仅仅只是打印出(格式化输出)iptables的内容,不做任何保存!需要使用
iptables-save > /etc/iptables.up.rules这样配合启动脚本就能实现开机重载iptables,ip6tables-save同理,不过很多vps都没有添加ip6tables的启动脚本
通过安装debian官方提供的iptables-persistent包
确定前一种没有生效再使用这种
iptables-persistent的安装及使用
root@debian:~# apt-get install iptables-persistent
root@debian:~# service netfilter-persistent save #保存当前iptables规则
root@debian:~# vim /etc/iptables/rules.v4 #查看修改规则文件
...
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
...
root@debian:~# service netfilter-persistent reload #重新加载规则
注:iptables-persistent依赖于netfilter-persistent。
- THE END -
最后修改:2022年9月13日
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://blog.melulu.top/?p=208
共有 0 条评论