概述

在Linux系统中， iptables是一个强大的工具，用于控制网络流量。只是iptables规则默认不会在系统重启后自动保存。为了确保防火墙规则在重启后依然有效，我们需要将这些规则持久化保存。

适用系统

本文将介绍如何在CentOS和Ubuntu系统中实现iptables规则的持久化保存。

步骤一：安装netfilter-persistent

先说说 我们需要安装netfilter-persistent包，它可以帮助我们持久化保存iptables规则。

sudo apt-get install netfilter-persistent

在安装过程中，系统会提示你是否要保存当前的iptables规则。选择“是”以保存规则。

步骤二：创建iptables规则

在安装netfilter-persistent之后我们可以开始创建iptables规则。

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

这里我们添加了一条规则，允许来自任何来源的TCP流量访问端口80。

每次修改iptables规则后 我们都需要保存这些规则，以便在系统重启后重新加载它们。

sudo netfilter-persistent save

这个命令会自动将当前的iptables规则保存到系统文件中。

步骤四：验证规则持久化

为了验证iptables规则是否已经成功持久化， 我们可以重新启动系统或使用以下命令手动加载规则：

sudo netfilter-persistent reload

然后我们可以使用以下命令检查iptables规则是否仍然存在：

sudo iptables -L

如果规则仍然存在则表示iptables规则已经成功持久化。

使用netfilter-persistent， 我们可以轻松地添加、删除和修改iptables规则。

• sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT添加一条规则
• sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT删除一条规则
• sudo iptables -R INPUT -p tcp --dport 80 -j ACCEPT替换一条规则

通过使用netfilter-persistent，我们可以轻松地在Linux系统中持久化保存iptables规则。这样，即使在系统重启后我们的防火墙规则也会保持不变，从而确保网络的平安性。

进一步学习

如果您想了解更多关于iptables和netfilter-persistent的信息，

---