답변:
가장 간단한 방법은 iptables-save 및 iptables-restore 를 사용하여 현재 정의 된 iptables 규칙을 파일에 저장하고 다시로드 (예 : 재부팅시)하는 것입니다.
예를 들어
sudo iptables-save | sudo tee /etc/iptables.conf
현재 iptables 규칙을 저장 /etc/iptables.conf하고 다음 행을 삽입하십시오 /etc/rc.local.
# Load iptables rules from this file
iptables-restore < /etc/iptables.conf
iptables-save한 번 사용 하고 항상 다시로드 해야합니다 (iptables-restore at /etc/rc.local 소리가 좋습니다).
sudo sh -c "iptables-save > /etc/iptables.conf"대신 사용sudo iptables-save > /etc/iptables.conf
12.04를 사용 중일 때의 빠른 업데이트로 더 좋습니다.
iptables-persistent패키지는 지금이 문제를 해결합니다. 설치하기 위해서,
sudo apt-get install iptables-persistent
패키지 설치시 정의 된 규칙은 이후의 각 부팅시 저장 및 사용됩니다. 새로로드되면로드 된 새 규칙이 삭제됩니다.
설정 파일을 변경할 필요가 (한 번 할 경우 iptables-persistent설치를)입니다 /etc/iptables/rules.v4또는 /etc/iptables/rules.v6IPv4 및 IPv6 iptables에 대한 각각.
/etc/iptables/rules.v4[공식적으로] 어떻게 적용됩니까? 현재하고 있습니다sudo iptables-restore < /etc/iptables/rules.v4
iptable의 규칙을 저장 한 후 다음과 같이 /etc/rc.local줄을 추가하는 것보다 낫습니다./etc/network/interfaces
post-up iptables-restore < /etc/iptables.up.rules
또는 파일을 /etc/network/if-down.d/or /etc/network/if-post-down.d/또는 /etc/network/if-pre-up.d/or 안에 넣는 것과 같습니다 /etc/network/if-up.d/.
rc.local습니까? 어떤 경우에는 다른 접근 방식이 작동하지 않습니까?