Iptables ne contient aucune option qui rendra vos règles permanentes. Mais vous pouvez utiliser iptables-saveet iptables-restoreremplir votre tâche.
Ajoutez d’abord la règle iptable en utilisant la commande que vous avez donnée.
Puis enregistrez les règles iptables dans un fichier en /etc/iptables.confutilisant la commande suivante:
$ iptables-save > /etc/iptables.conf
Ajoutez la commande suivante /etc/rc.localpour recharger les règles à chaque redémarrage.
$ iptables-restore < /etc/iptables.conf
iptables-persistentpaquet qui le fera.rc.localcar il y aurait un fossé entre les débuts des services et l'application de la politique de pare-feu. Je préfère utiliser lepre-upcrochet pour l' interface de réalimentation en/etc/network/interfacessurmonter cela.rc.localpeut avoir l'effet escompté , mais c'est un kludge dans cette situation.(Parce qu'il a été suggéré d'en faire une réponse à part entière ...)
Sur l'installation de Debian
iptables-persistent.Le paquet se chargera automatiquement
/etc/iptables/rulespour vous lors du démarrage.Chaque fois que vous modifiez vos règles, exécutez-les
/sbin/iptables-save > /etc/iptables/rulespour les sauvegarder. Vous pouvez également ajouter cela à la séquence d'arrêt si vous le souhaitez.la source
/etc/iptables/rules.v4et/etc/iptables/rules.v6pour IPv4 et IPv6 respectivement. Si vous souhaitez qu'une table s'applique aux deux types de connexions, vous devez l'enregistrer dans les deux fichiers de règles.Après l’installation
iptables-persistentci-dessus, vous pouvez également enregistrer des règles avec la commande plus courte suivante sur Ubuntu 16.04+:sudo netfilter-persistent saveEt ils peuvent également être restaurés à leur état d'origine la dernière fois que vous les avez enregistrés avec:
sudo netfilter-persistent reloadla source