回答:
iptablesには、ルールを永続的にするオプションはありません。しかし、を使用iptables-saveしiptables-restoreてタスクを実行できます。
最初に、指定したコマンドを使用してiptableルールを追加します。
次に、/etc/iptables.conf次のコマンドを使用するなどして、iptablesルールをファイルに保存します。
$ iptables-save > /etc/iptables.conf
次のコマンドを追加して、/etc/rc.local再起動するたびにルールをリロードします。
$ iptables-restore < /etc/iptables.conf
rc.localサービスの開始とファイアウォールポリシーの適用との間に開いているウィンドウのギャップがあるため、配置するのはかなり悪い考えです。これを克服するにはpre-up 、ループバックインターフェイスにフックを使用することをお勧めします/etc/network/interfaces。
rc.local、意図した効果があるかもしれませんが、この状況では手間がかかります。
(これを独自の答えにすることが提案されたため...)
Debianでのインストールiptables-persistent。
パッケージは/etc/iptables/rulesブート中に自動的にロードされます。
ルールを変更するたびに、実行/sbin/iptables-save > /etc/iptables/rulesしてルールを保存します。必要に応じて、シャットダウンシーケンスに追加することもできます。
/etc/iptables/rules.v4し、/etc/iptables/rules.v6IPv4とIPv6のそれぞれ。テーブルを両方の種類の接続に適用する場合は、両方のルールファイルに保存する必要があります。
iptables-persistentこれを行うパッケージがあります。