问题[iptables-persistent](unix)

我有以下设置：在/etc/iptables/rules.v4

# Generated by iptables-save v1.4.21 on Mon Jul  1 11:32:00 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3:620]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.35.107/32 -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -s 192.168.35.0/24 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -s 192.168.35.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Mon Jul  1 11:32:00 2019

从上面我们看到我想阻止来自特定 IP 的 ping。在我用 保存规则并用iptables-restore < /etc/iptables/rules.v4列出规则后iptables -L，我可以断定 ip 为 192.168.35.107 的计算机无法 ping 服务器。

但是，具有该 IP 的计算机能够无限期地ping ，直到我中断会话。即使在我中断 ping 之后，我仍然需要暂停大约 60 秒，直到我无法再次 ping。如果我在 ping 命令之间暂停 5-10 秒，防火墙会让我通过。

有趣的是，当我通过 iptables 启用 ping 时，它会立即工作。我也尝试过使用 Samba 端口 445。相同的。

有没有办法让 iptables 丢弃的端口立即生效？

为 nagios 安装 NCPA，我找到了这些说明

iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT
apt-get install -y iptables-persistent
Answer yes to saving existing rules

当然，我无法保存所有规则集。因为我使用的是 failban，实际上我的 iptables 规则集非常大。

我只想坚持

iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT

可能吗？

是否真的需要使用 iptables-persistent 来保持防火墙规则？我有一个疑问，因为我正在使用端口 80 和其他一些端口，在系统重新启动后没有任何问题......

那么，当我重新启动系统时，通常 iptables 会重置所有规则吗？如果是，为什么？如果没有..那么...

我正在使用运行 Linux 内核 3.12.70 的供应商自定义发行版的单元调制解调器/路由器。

我想添加自定义iptables规则，但它们会在重新启动时被删除。

我已经尝试过https://help.ubuntu.com/community/IptablesHowTo#Saving_iptables解决方案 2，但这不起作用。

附带说明一下，当我在上面运行 cat 时iptables-restore，ipstables-save我得到了乱码，所以它们可能是二进制文件或加密保护的。

iptables但是，如果我通过 SSH运行单个命令，它们会一直保持并工作，直到重新启动。

我试图找出一种iptables在重启时通过 CLI 自动运行单个规则的方法。

我已经添加了#!/bin/sh -e我想要添加的行，将其放入init.d目录中，使其可执行，运行update-rc.d，然后通过 将其复制到rc5.d目录中ln -s。