如何在 Debian/Ubuntu 上使 iptables 防火墙规则持久化

让我们深入研究一些有用的命令，看看如何持久化 iptables 规则。

以下是如何在重新启动之间保持 iptables 防火墙规则的持久性，这样您就不会在系统重新启动后丢失它们。

iptables 是 Linux 操作系统中的命令行防火墙实用程序，它使用策略链来允许或阻止流量。但是，默认情况下，iptables 规则不会在服务器重新启动后继续存在。当您重新启动 Linux 系统时，它们会被重置。那么，我如何坚持 iptables 规则？

iptables 将规则存储在系统内存中。换句话说，它不会将这些规则作为文件永久保存到磁盘中。幸运的是，有一种非常简单的方法可以将这些 iptables 规则持久保存到磁盘上，我现在将向您展示。

如何永久保存 iptables 防火墙规则

您需要安装iptables-persistent将在重新启动时自动恢复 iptables 的软件包。

linuxmi@linuxmi:~/www.linuxmi.com$ sudo apt install iptables-persistent

如果您选择是，它将分别为 IPv4 和 IPv6创建现有的 iptables 规则并将其保存到/etc/iptables/rules.v4和/etc/iptables/rules.v6保存。

无论何时更改iptables的规则，都应该使用iptables-save命令将其保存到文件中，以便在重新启动后使更改保持不变。

对于 IPv4 iptables（使用最广泛的场景）：

linuxmi@linuxmi:~/www.linuxmi.com$ sudo iptables-save -f /etc/iptables/rules.v4

对于 IPv6 iptables：

linuxmi@linuxmi:~/www.linuxmi.com$ sudo iptables-save -f /etc/iptables/rules.v6

请注意，每次对系统上的 iptables 进行更改时，都需要运行上述命令。它基本上将当前活动的 iptables 规则复制到指定的文件中。

规则也可以恢复到您上次保存它们时的状态：

linuxmi@linuxmi:~/www.linuxmi.com$ sudo netfilter-persistent reload

您可以使用cat 命令显示保存的文件 ：

linuxmi@linuxmi:~/www.linuxmi.com$ sudo cat /etc/iptables/rules.v4

此外，要删除持久性 iptables 规则，您只需打开相应的/etc/iptables/rules.v*文件并手动删除包含所有不需要的规则的行。

结论

Linux 系统管理员使用 iptables 来设置、维护和检查 Linux 中的防火墙规则。在本指南中，您学习了如何使 iptables 防火墙规则在您的Debian或Ubuntu系统上持久存在。

需要注意的是，如果您的系统上运行了ufw或firewalldiptables-persistent命令，那么将会与它们发生冲突，应该避免使用。

要了解有关 iptables 命令的更多信息，您可以参考其手册页或查看此处和此处。

The post 如何在 Debian/Ubuntu 上使 iptables 防火墙规则持久化 first appeared on Linux迷.