Odpowiedzi:
W iptables nie ma opcji, która sprawi, że twoje reguły będą trwałe. Ale możesz użyć iptables-savei iptables-restorewypełnić swoje zadanie.
Najpierw dodaj regułę iptable za pomocą podanego polecenia.
Następnie zapisz reguły iptables do jakiegoś pliku, na przykład /etc/iptables.confużywając następującego polecenia:
$ iptables-save > /etc/iptables.conf
Dodaj następujące polecenie, /etc/rc.localaby przeładować reguły przy każdym ponownym uruchomieniu.
$ iptables-restore < /etc/iptables.conf
rc.localponieważ między uruchomieniem usług a zaporą obowiązywałaby luka w oknie. Wolę używać pre-up haka do interfejsu pętli zwrotnej w /etc/network/interfacescelu przezwyciężenia tego.
rc.localmoże mieć zamierzony efekt, ale w tej sytuacji jest to kludge.
(Ponieważ zasugerowano, aby zrobić z tego własną odpowiedź ...)
Podczas instalacji Debiana iptables-persistent.
Pakiet zostanie automatycznie załadowany /etc/iptables/rulespodczas rozruchu.
Za każdym razem, gdy modyfikujesz swoje reguły, biegnij, /sbin/iptables-save > /etc/iptables/rulesaby je zapisać. Możesz również dodać to do sekwencji zamykania, jeśli chcesz.
/etc/iptables/rules.v4i /etc/iptables/rules.v6dla IPv4 i IPv6 odpowiednio. Jeśli chcesz, aby tabela dotyczyła obu rodzajów połączeń, musisz zapisać ją w obu plikach reguł.
Po instalacji iptables-persistentpowyżej możesz również zapisać reguły za pomocą następującego krótszego polecenia w systemie Ubuntu 16.04+:
sudo netfilter-persistent save
Można je również przywrócić do poprzedniego stanu, w którym je zapisałeś:
sudo netfilter-persistent reload
iptables-persistentpakiet, który to zrobi.