回答:
iptablesには、ルールを永続的にするオプションはありません。しかし、を使用iptables-save
しiptables-restore
てタスクを実行できます。
最初に、指定したコマンドを使用してiptableルールを追加します。
次に、/etc/iptables.conf
次のコマンドを使用するなどして、iptablesルールをファイルに保存します。
$ iptables-save > /etc/iptables.conf
次のコマンドを追加して、/etc/rc.local
再起動するたびにルールをリロードします。
$ iptables-restore < /etc/iptables.conf
rc.local
サービスの開始とファイアウォールポリシーの適用との間に開いているウィンドウのギャップがあるため、配置するのはかなり悪い考えです。これを克服するにはpre-up
、ループバックインターフェイスにフックを使用することをお勧めします/etc/network/interfaces
。
rc.local
、意図した効果があるかもしれませんが、この状況では手間がかかります。
(これを独自の答えにすることが提案されたため...)
Debianでのインストールiptables-persistent
。
パッケージは/etc/iptables/rules
ブート中に自動的にロードされます。
ルールを変更するたびに、実行/sbin/iptables-save > /etc/iptables/rules
してルールを保存します。必要に応じて、シャットダウンシーケンスに追加することもできます。
/etc/iptables/rules.v4
し、/etc/iptables/rules.v6
IPv4とIPv6のそれぞれ。テーブルを両方の種類の接続に適用する場合は、両方のルールファイルに保存する必要があります。
iptables-persistent
これを行うパッケージがあります。