debian的iptables咋持久化？-笑花落半世琉璃

iptables –F，–X，–Z后,装了iptables-persistent，
iptables -L -n --line-numbers下已经是空的规则了.
但是iptables-save > /etc/iptables/rules.v4,保存的文件内容却还是iptable –F，–X，–Z之前的防火墙规则

root@debian:~# iptables -F
root@debian:~# iptables -X
root@debian:~# iptables -Z
root@debian:~# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
numtarget prot opt source destination

Chain FORWARD (policy ACCEPT)
numtarget prot opt source destination

Chain OUTPUT (policy ACCEPT)
numtarget prot opt source destination
root@debian:~# iptables-save > /etc/iptables/rules.v4
root@debian:~# cat /etc/iptables/rules.v4
# Generated by iptables-save v1.6.0 on Thu Aug 19 11:00:12 2021
*nat
:PREROUTING ACCEPT [776:25616]:INPUT ACCEPT [776:25616]:OUTPUT ACCEPT [11:810]:POSTROUTING ACCEPT [11:810]:DOCKER - [0:0]-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.10.0.0/16 ! -o docker0 -j aaaaa
......
.....
..
COMMIT
# Completed on Thu Aug 19 11:00:12 2021
# Generated by iptables-save v1.6.0 on Thu Aug 19 11:00:12 2021
*filter
:INPUT ACCEPT [1110:62167]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [1301:104805]COMMIT
# Completed on Thu Aug 19 11:00:12 2021

大佬们来个正确的姿势

系统刚刚dd了debain9 ,源是用ustc的,应该不是系统问题.

=================================================
不管了，玛德dd重装试了一遍又一遍，不管怎么保存文件，文件里都是原来的规则。一重启直接恢复规则。
我都清空iptables规则，端口关的只能在vnc里操作，就差remove iptables了。还是不行，吐了。
已装windwos，去他吗的大便

热议
推荐楼 tdd 昨天21:34

一、保存防火墙规则到文件中

iptables-save > /etc/iptables.up.rules

二、配置启动后自动加载最新的防火墙规则

vi /etc/network/if-pre-up.d/iptables

/etc/network/if-pre-up.d/iptables文件内容如下：

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.up.rules

三、给文件增加可执行权限

chmod +x /etc/network/if-pre-up.d/iptables

四、配置完成，以后修改了防火墙规则，只需要执行iptables-save > /etc/iptables.up.rules命令将最新的防火墙规则写入文件即可。

摘自哪里忘记了 记在自己小本本上了

推荐楼 宣传 昨天21:38

安装iptables-persistent之后

netfilter-persistent save
保存规则

netfilter-persistent reload
重新加载规则

规则文件位置，改这个的话，reload生效
/etc/iptables/rules.v4
/etc/iptables/rules.v6

Ubuntu/Debian一样

2楼 hotpeople 昨天21:34

改用ufw ，简单

4楼 笑花落半世琉璃 昨天21:35

一、保存防火墙规则到文件中

iptables-save > /etc/iptables.up.rules

这个试过了,重启就没了,还得手动执行覆盖操作
关键save保存的是我删掉规则之前的内容,就离谱

5楼 a8184976 昨天21:36

用 netfilter-persistent save 命令就行，你可以试一下

6楼 tdd 昨天21:36

这个试过了,重启就没了,还得手动执行最后一条

那就把最后一句加在rc.local里

7楼 笑花落半世琉璃 昨天21:37

用 netfilter-persistent save 命令就行，你可以试一下

就是save了....
然后它保存的内容是我save操作前,删掉的规则
等于说我保存了个寂寞,而且手动改保存后的文件,重启之后也是会恢复删除的规则

9楼 赵蜇 昨天21:38

我一般是这样持久化的apt remove iptables

10楼 笑花落半世琉璃 昨天21:40

我一般是这样持久化的apt remove iptables

哇,你这个命令,我他妈下午就是被一篇文章差点害死,
这一个命令下去,机子直接失联,查了一下是删除了全部相关的软件,像docker之类的

还需要以root权限运行

iptables-save > /etc/iptables/rules.v4" && ip6tables-save > /etc/iptables/rules.v6"

以保存iptables的规则以便机器重启动之后它一直呈生效状态。

如果不是root权限下，用sudo bash -c运行也行；这个iptables规则输入进去之后，据我所知，应当没必要去reload就行了。

上面有网友称用netfilter，这个是新版debian，可能是buster开始的吧，记不太清了，里代替iptables下面那个的程序，就是说它才是实质起到防火墙作用的模块，不过沿用老的iptables-persistent也可以，debian官网上可以查到这个persistent里有个依赖包就是netfilter-persistent

https://packages.debian.org/buster/iptables-persistent

13楼 lovedva 昨天22:05

建议用ufw

14楼 笑花落半世琉璃 昨天22:53

应当是命令用错了。

debian 10或9为例吧，因为我在这两个上面用过，你安装完那个persistent之后

怎么描述这个东西呢
我用iptabels -D 删除规则后,iptables -L -n --line-numbers列表里也确认删除了.
可iptables-save > /etc/iptables/rules.v4保存到文件,里面的内容却是更改之前的.
尝试手动更改rules.v4文件,重启依然无效,
反正等于说我怎么该规则,重启依然恢复.

系统是dd的debian9,源是指定ustc的镜像

15楼 ttyang 昨天23:02

firealld ufw
没有这种烦恼

手机都5G时代了，别还用3G

16楼 笑花落半世琉璃 昨天23:10

firealld ufw
没有这种烦恼

你确定3G？？?
ufw我不知道，不过firewalld本来就是iptables的一个东西，docker端口映射都直接写到iptables里面了，还firewalld管理个鬼的防火墙哦

17楼 tiga 昨天23:24

rules.v4 内容是正确的呀，你想要它错在哪里呢？

18楼 笑花落半世琉璃 昨天23:35

rules.v4 内容是正确的呀，你想要它错在哪里呢？

关键是不正确，我上面贴的还删掉了好多行用省略号替代了。整个文件6kb。。。

19楼 tiga 昨天23:37

关键是不正确，我上面贴的还删掉了好多行用省略号替代了。整个文件6kb。。。
...

那是 docker 加的，要删掉那些把 docker 服务停掉

20楼 笑花落半世琉璃 昨天23:43

那是 docker 加的，要删掉那些把 docker 服务停掉

我就是用docker。。。。它自己加的规则全写到iptables里面，我想问的是我现在不管怎么改iptables规则，都没办法持久化，一重启就又恢复了哎换个系统算了

22楼 笑花落半世琉璃 18分钟前

这是 docker 加的 nat table，docker 服务启动了就会有，filter table 里干干净净，你要控制的应该在 fil ...

怎么说不明白呢，我现在的问题是，不管我改哪个表，都没办法持久化，一重启就又回到原来的状态。

更何况我都-F-X -Z直接吧所有规则都清空了，还管它哪个表呢，连ssh都连不上了，我还是在vnc里面操作的。iptables-save 也好netfilter-persistent save也好，全都没用就离谱

不管了装windows算了

23楼 zxxx 4分钟前

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

apt install netfilter-persistent iptables-persistent && systemctl enable netfilter-persistent

cat /etc/iptables/rules.v4
空白，无内容

修改
cat << "EOF" > /etc/iptables/rules.v4
*filter
:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A FORWARD -p tcp -m tcp --dport 52698 -j ACCEPT
COMMIT
EOF

重装
iptables-restore < /etc/iptables/rules.v4 && /usr/sbin/netfilter-persistent reload

查看
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp--anywhere anywhere tcp dpt:52698

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

保存
iptables-save > /etc/iptables/rules.new.v4

查看
cat /etc/iptables/rules.new.v4
# Generated by iptables-save v1.8.7 on Thu Aug 19 09:13:03 2021
*filter
:INPUT ACCEPT [17:1431]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [12:2012]-A FORWARD -p tcp -m tcp --dport 52698 -j ACCEPT
COMMIT
# Completed on Thu Aug 19 09:13:03 2021

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。