Stu Asked: 2010-03-27 15:38:52 +0800 CST2010-03-27 15:38:52 +0800 CST 2010-03-27 15:38:52 +0800 CST 好的(最好是标准的)是在 ubuntu 9.10 中恢复 iptables 配置 772 我从来不明白为什么这不是一些内置的设置,虽然也许它是,而且东西变化太快,我只是错过了它。我可以使用 iptables-save 生成一些可以输入 iptables-restore 的内容,但我想知道是否有一个标准的地方可以放置它,以便在启动时获取它,而无需向 rc.local 添加一些内容或不断变化的 init/event.d 脚本。 ubuntu iptables 2 个回答 Voted Zoredache 2010-03-27T15:44:21+08:002010-03-27T15:44:21+08:00 我认为人们使用 iptables 的前端(如firehol、shorewall 等)或许多其他人而不是自己操作表是很常见的。这些软件包中的大多数都设置了初始化脚本,以便在启动时为您安装规则,然后您将规则放在适合该工具的配置文件中。 我的偏好是 firehol,我真的很喜欢我得到的简化语法。您不必牺牲灵活性,您可以在需要时创建更复杂的规则。它创建了许多链,以使规则处理比您通常在手动输入的规则集中看到的效率更高。 Best Answer Martijn Heemels 2010-03-27T16:05:34+08:002010-03-27T16:05:34+08:00 从 Ubuntu 社区帮助站点看来,Ubuntu 没有保存规则的默认方法,但该站点建议了两种方法: /etc/network/interfaces 中的 pre-up 和 post-down 语句 /etc/network/if-pre-up.d 和 ../if-post-down.d 中的脚本 有关详细信息,请参阅此页面。 个人更喜欢使用 Shorewall 和 Shorewall6 来简化 iptables 配置,在启动时自动恢复 iptables 规则。
我认为人们使用 iptables 的前端(如firehol、shorewall 等)或许多其他人而不是自己操作表是很常见的。这些软件包中的大多数都设置了初始化脚本,以便在启动时为您安装规则,然后您将规则放在适合该工具的配置文件中。
我的偏好是 firehol,我真的很喜欢我得到的简化语法。您不必牺牲灵活性,您可以在需要时创建更复杂的规则。它创建了许多链,以使规则处理比您通常在手动输入的规则集中看到的效率更高。
从 Ubuntu 社区帮助站点看来,Ubuntu 没有保存规则的默认方法,但该站点建议了两种方法:
有关详细信息,请参阅此页面。
个人更喜欢使用 Shorewall 和 Shorewall6 来简化 iptables 配置,在启动时自动恢复 iptables 规则。