ubuntu的iptables保存和重启后自动生效的方法

ubuntu和centos/redhat配置上有不少不同的地方，iptables就是一个。

在redhat/centos上，包iptables-save的文件保存到/etc/sysconfig/iptable就可以，但ubuntu没有这个sysconfig目录。

 

有两种方案：

1）OS启动生效：须要iptables的生效脚本保存到init.d目录。

利用工具：/etc/init.d/iptables-persistent 。

安装工具：如果没有，需要安装：apt-get install iptables-persistent。iptables-persistent是一个开机启动脚本，在/etc/init.d/目录下。查看可知，保存文件是在：/etc/iptables/rules.v4或/etc/iptables/rules.v6

另外的细分方案：也可以放在/etc/rc.local脚本里执行。

安装好后可以通过service 启动

 

2）网卡启动时生效

######

ubuntu下设置Iptables在重启后自动生效：

save roles to a file

iptables-save /etc/iptables.roles

edit /etc/network/interfaces

vim /etc/network/interfaces

add:

pre-up iptables-restore < /etc/iptables.roles

done.

update:

pre-up: 网卡启用前的动作

up: 启用时候的动作

post-up: 启用后的动作

pre-down: 关闭前的动作

down: 关闭时动作

post-down: 关闭后动作

######

没试过。原理是在网卡的配置文件/etc/network/interfaces里增加启动项。pre-up iptables-restore < xxx

网卡启动和关闭过程中都可以加入相关项目。

 

本文永久更新地址：http://www.linuxdiyf.com/linux/23549.html