Por que as regras do iptables desaparecem quando eu reinicio meu sistema Debian?

Question

Por que as regras do iptables desaparecem quando eu reinicio meu sistema Debian?

#1 resposta do (42 votos)
#2 resposta do (31 votos)

36

Eu adiciono esta regra:

sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \
       --dport 1723 -j DNAT --to-destination a.b.c.d:10000

Quando reiniciar, as regras do computador serão excluídas. Por quê?
O que posso fazer para que as regras persistam?

boot debian iptables

por Jhonathan 19.10.2012 / 23:36

2 respostas

42

(porque foi sugerido que isso fizesse uma resposta por si mesmo ...)

No debian, instale iptables-persistent .

O pacote carregará automaticamente /etc/iptables/rules durante a inicialização.

Sempre que você modificar suas regras, execute /sbin/iptables-save > /etc/iptables/rules para salvá-las. Você também pode adicionar isso à sequência de desligamento, se quiser.

por 22.10.2012 / 03:51

Tags boot debian iptables

Por que o comando 'cd' não funciona via SSH? Como fazer o Vim exibir as cores conforme indicado pelos códigos de cores?

score 31 · Accepted Answer

Não há opção no iptables que torne suas regras permanentes. Mas você pode usar iptables-save e iptables-restore para cumprir sua tarefa.

Primeiro adicione a regra iptable usando o comando que você deu.

Em seguida, salve as regras do iptables em algum arquivo como /etc/iptables.conf usando o seguinte comando:

$  iptables-save > /etc/iptables.conf

Adicione o seguinte comando em /etc/rc.local para recarregar as regras em cada reinicialização.

$  iptables-restore < /etc/iptables.conf