我正在 Ubuntu 14.04 服务器的新实例上设置 iptables。
到目前为止我有:
- 将 iptables 规则放入文件中
/etc/iptables.firewall.rules - 创建一个脚本
/etc/network/if-pre-up.d/iptablesload.sh并将以下代码放入其中
#!/bin/sh
iptables-restore < /etc/iptables.firewall.rules
exit 0
防火墙规则有效,例如,如果我从提示符下手动运行命令
$ iptables-restore < /etc/iptables.firewall.rules
应用 iptables 规则。但是当我重新启动服务器时,防火墙没有启动——我该如何解决这个问题?
你的方法是 hackish 方法。
您应该考虑安装在启动
iptables-persistent时自动处理iptables规则加载的包。这将在中存储规则,
/etc/iptables/rules.v4并将/etc/iptables/rules.v6在启动时加载。如果您编辑规则集,则对这些文件进行修改并从中恢复。