117笔记问答在 Ubuntu 系统中,iptables 规则默认不会持久化保存。系统重启后,所有手动设置的 iptables 规则都会丢失。为了实现规则的持久化保存,你可以使用 iptables-persistent 工具。以下是具体步骤:
安装 iptables-persistent
- 打开终端。
- 更新包列表:
sudo apt update
- 安装
iptables-persistent:sudo apt install iptables-persistent
在安装过程中,系统会提示你是否要保存当前的 iptables 规则。选择“是”(Yes)以保存当前的规则。
手动保存 iptables 规则
如果你已经安装了 iptables-persistent,但需要手动保存规则,可以使用以下命令:
sudo iptables-save > /etc/iptables/rules.v4
对于 IPv6 规则,可以使用:
sudo ip6tables-save > /etc/iptables/rules.v6
恢复 iptables 规则
如果你需要恢复之前保存的规则,可以使用以下命令:
对于 IPv4 规则:
sudo iptables-restore < /etc/iptables/rules.v4
对于 IPv6 规则:
sudo ip6tables-restore < /etc/iptables/rules.v6
配置 iptables-persistent 自动加载规则
iptables-persistent 通常会在系统启动时自动加载保存的规则。你可以通过以下命令检查其状态:
sudo systemctl status netfilter-persistent
如果服务未启动,可以使用以下命令启动它:
sudo systemctl start netfilter-persistent
并设置为开机自启动:
sudo systemctl enable netfilter-persistent
通过以上步骤,你可以确保 iptables 规则在系统重启后仍然有效。