답변:
iptables에는 규칙을 영구적으로 만드는 옵션이 없습니다. 그러나 작업을 사용 iptables-save하고 iptables-restore수행 할 수 있습니다 .
먼저 제공 한 명령을 사용하여 iptable 규칙을 추가하십시오.
그런 /etc/iptables.conf다음 다음 명령을 사용하여 iptables 규칙을 일부 파일에 저장하십시오 .
$ iptables-save > /etc/iptables.conf
/etc/rc.local재부팅 할 때마다 규칙을 다시로드 하려면 다음 명령을 추가하십시오 .
$ iptables-restore < /etc/iptables.conf
rc.local서비스 시작과 방화벽 정책 적용 사이에 열린 창 간격이 있기 때문에 배치하는 것이 좋지 않습니다 . 이것을 극복하기 pre-up 위해 루프백 인터페이스 에 후크를 사용하는 /etc/network/interfaces것이 좋습니다.
rc.local하고 의도 한 효과가있을 수 있지만이 상황에서는 혼란입니다.
(이것은 그 자체의 대답으로 만들 것을 제안했기 때문에 ...)
데비안 설치 iptables-persistent.
/etc/iptables/rules부팅하는 동안 패키지가 자동으로로드됩니다 .
규칙을 수정할 때마다 실행하여 규칙 /sbin/iptables-save > /etc/iptables/rules을 저장하십시오. 원하는 경우 종료 시퀀스에 추가 할 수도 있습니다.
/etc/iptables/rules.v4과 /etc/iptables/rules.v6IPv4 및 IPv6에 대한 각각. 테이블을 두 종류의 연결 모두에 적용하려면 두 규칙 파일 모두에 테이블을 저장해야합니다.
iptables-persistent작업을 수행 할 패키지가 있습니다.