在Debian系统中,iptables策略默认不会在系统重启后自动保存。为了实现iptables策略的持久化,你可以使用iptables-persistent软件包。以下是安装和配置iptables-persistent的步骤:
sudo apt update
iptables-persistent软件包:sudo apt install iptables-persistent
在安装过程中,系统会提示你是否要保存当前的iptables规则。如果你想保存规则,请选择"是"。这将创建两个文件/etc/iptables/rules.v4(IPv4规则)和/etc/iptables/rules.v6(IPv6规则),用于存储你的iptables策略。
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6
iptables-persistent的自动保存功能。运行以下命令:sudo netfilter-persistent start
现在,你的iptables策略将在系统重启后自动加载。
/etc/iptables/rules.v4(IPv4规则)和/etc/iptables/rules.v6(IPv6规则)文件,然后运行以下命令使更改生效:sudo iptables-restore < /etc/iptables/rules.v4
sudo ip6tables-restore < /etc/iptables/rules.v6
或者,你可以使用netfilter-persistent的reload命令:
sudo netfilter-persistent reload
这样,你的Debian系统就可以实现iptables策略的持久化了。