持久的 iptables

通常，您可以使用文本编辑器编辑 IPv4 的活动 iptables 规则，方法是使用iptables-save命令将规则写入文件，然后iptables-restore在完成后使用命令重新加载新规则，例如：

user@host:~$ iptables-save > rules.v4
user@host:~$ vim rules.v4
user@host:~$ iptables-restore rules.v4

对于 IPv6，您将使用类似的命令ip6tables-save和ip6tables-restore，即：

user@host:~$ ip6tables-save > rules.v6
user@host:~$ vim rules.v6
user@host:~$ ip6tables-restore rules.v6

该iptables-persistent服务在以下位置进行检查：

/etc/iptables/rules.v4
/etc/iptables/rules.v6

因此，要应用您的规则并使它们保持不变，您将遵循与上述相同的步骤，但iptables-persistent改为编辑文件，例如：

user@host:~$ iptables-save > /etc/iptables/rules.v4
user@host:~$ vim /etc/iptables/rules.v4
user@host:~$ iptables-restore /etc/iptables/rules.v4

我不知道像您所描述的那样用于编辑 iptables 规则的交互式命令，但是您自己的滚动应该很容易。这是一个简单的例子：

#!/usr/bin/env bash

# iptables-e.sh

# Create a temporary file to store the new rules
TEMPFILE=$(mktemp)

# Save the current rules to a file
iptables-save > "${TEMPFILE}"

# Edit the rules interactively with a text editor
"${EDITOR}" "${TEMPFILE}" 

# Try to load the rules and update the persistent rules if no errors occur
iptables-restore "${TEMPFILE}" && cat "${TEMPFILE}" > /etc/iptables/rules.v4

这实际上与工作方式没有太大区别crontab -e，它只是自动将活动的 crontab 保存到/var/spool/cron/crontabs目录中的一个文件中，这就是导致 crontab 持久化的原因。有关此主题的进一步讨论，请参阅以下帖子：

• 用户 crontab 存储在哪里？

您可能还对以下脚本感兴趣：

• iptables 向导

不过我不能保证。我从来没有使用过它。这只是我通过搜索交互式 iptables 编辑找到的唯一内容。

你为什么不做一个这样的脚本：

#!/bin/bash
...
${YOUR_IPTABLES_RULES}
...

然后每次重新启动机器时启动脚本：

# vim /etc/crontab
@reboot         root         /bin/bash /root/bin/myiptablesrules.sh

这样你也会有持久的规则:)

您是否尝试过使用 iptables-save 命令？

iptables-save > /path/to/file
ip6tables-save > /path/to/file
iptables-restore < /path/to/file
ip6tables-restore < /path/to/file

您可以手动保存到文件并添加恢复命令以在启动或登录时运行。生成的文件易于人类阅读，并包含每个条目的等效 iptables 命令。您还可以在重新加载之前编辑生成的文件。至少我是这样做的。不确定这是否是最好的方法，但它绝对有效。