系统环境:Debian 6
之前发布了《VPS安全之iptables基本配置(Debian)》一文,但并没有讲如何使得iptables开机自动加载。iptables命令输完之后会立刻生效,但重启之后配置就会消失,Debian提供了一个iptables-save程序快速保存配置,但还需要我们做一些工作才能让iptables配置实现开机自启动,自加载。
1、将iptables配置保存到/etc/iptables,这个文件名可以自己定义,与下面的配置一致即可
iptables-save > /etc/iptables
2、创建自启动配置文件,并授于可执行权限
touch /etc/network/if-pre-up.d/iptableschmod +x /etc/network/if-pre-up.d/iptables
3、编辑该自启动配置文件,内容为启动网络时恢复iptables配置
vim /etc/network/if-pre-up.d/iptables
文件内容如下:
#!/bin/sh/sbin/iptables-restore < /etc/iptables
4、:wq保存配置文件并退出即可,以后在修改完iptables配置之后只要再次执行下面的命令保存即可
iptables-save > /etc/iptables