「保存防火墙配置(在debian 8中)」

  CREATED BY JENKINSBOT

注意:这里讨论的”防火墙“指的是Linux内核防火墙的前端工具iptables(8)命令。

安装「iptables-persistent」包

#!/bin/bash

# Kali GNU/Linux Rolling
apt-get install iptable-persistent netfilter-persistent

如何使用?

先保存原有配置

初次安装时,会提示你是否保存当前防火墙规则。如下图:

这一步是为了保存当前防火墙规则。

如果以后要保存防火墙规则,可以执行dpkg-reconfigure iptables-persistent命令来再次进行保存防火墙规则。

持久化的规则文件在/etc/iptables/中。

修改防火墙配置

如果要修改防火墙配置,可以通过修改/etc/iptables/rules.v4和/etc/iptables/rules.v6两个配置文件,一个保存了IPv4的防火墙配置,一个保存了IPv6的防火墙配置。

实际上规则文件的格式为iptables-save的导出格式。

使修改后的配置生效

修改配置文件后,执行systemctl restart netfilter-persistent.service命令来重新加载防火墙配置。

注意事项

备份

执行dpkg-reconfigure iptables-persistent命令时,它会用当前防火墙的配置信息直接覆盖/etc/iptables/rules.vX文件。如果/etc/iptables/rules.vX文件中包含了自定义的配置、注释等信息,则需要先备份。

参考文献

debian 8 iptables-persistent