iptables 和它的周边们

最新推荐文章于 2025-03-21 12:57:35 发布

Bpazy

最新推荐文章于 2025-03-21 12:57:35 发布

阅读量1.3k

点赞数 1

分类专栏：我的家庭Server之路基建文章标签： ubuntu linux 运维 iptables

本文链接：https://blog.csdn.net/hanziyuan08/article/details/121158858

版权

iptables netfilter-persistent 规则保存自动加载系统重启

关键词由CSDN通过智能技术生成

我的家庭Server之路同时被 2 个专栏收录

22 篇文章

订阅专栏

基建

10 篇文章

订阅专栏

为什么 netfilter-persistent 不生效？

因为只安装 netfilter-persistent 没用，必须要另外安装 iptables-persistent。
而安装 iptables-persistent 时会自动安装 netfilter-persistent 。

所以如果你想用 netfilter-persistent 命令，则运行以下命令安装即可:

sudo apt install iptables-persitent

怎么保存 iptables 规则？

方案 1: netfilter-persistent

sudo apt install iptables-persitent
sudo netfilter-persitent save

此时规则会被保存到 /etc/iptables/rules.v4 中，重启后会自动加载。

方案 2: iptables-save

# 保存 iptables 规则
sudo iptables-save > /etc/iptables/rules
# 读取规则并写入 iptables
sudo iptables-restore < /etc/iptables/rule

手动操作比较麻烦，这里可以利用 /etc/network/interfaces 配置文件，实现网卡加载后自动载入 iptables 配置：编辑 /etc/network/interfaces，最最后添加一些内容:

pre-up iptables-restore < /etc/iptables/rules.v4

但是 ubuntu 20 利用 /etc/network/interfaces 的方法已经玩不转了，所以这个方法并不推荐使用。

方案 3: 自己实现一个 systemd 的 service

开个玩笑，哈哈哈，自己写一套脚本，其实最终就是 netfilter-persistent，直接用方案 1 吧。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Bpazy

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

容器编排:Kubernetes与DockerSwarm

AI天才研究院

05-31

683

下面是以《容器编排:Kubernetes与DockerSwarm》为主题的技术博客文章正文: 容器编排:Kubernetes与DockerSwarm 1.背景介绍 1.1 容器技术的兴起随着云计算和微服务架

Istio ServiceMesh 架构介绍

AI天才研究院

07-31

2233

什么是服务网格？服务网格（Service Mesh）是用来解决微服务通信、流量控制和安全问题的基础设施层。它是一个用于处理服务间通信的基础设施，由一系列轻量级网络代理组成，这些代理可在应用程序部署中自动注入到流量路径中。Istio 是目前最流行的服务网格开源方案之一，通过提供一个完整的管控平面来管理服务网格，包括策略执行、遥测收集、配置和治理。

1 条评论您还未登录，请先登录后发表或查看评论

netfilter-persistent命令

zrhsmile的博客

03-13

1085

Netfilter 并非一个具体的命令，而是 Linux 内核中一个强大且灵活的网络数据包处理框架。它在内核层面实现了一系列的钩子（hook）函数，这些钩子分布在网络数据包处理的不同阶段，允许对数据包进行过滤、修改、转发等操作。Netfilter 是 iptables、ip6tables、arptables 等防火墙工具的底层基础，为这些工具提供了数据包处理的能力。是一个用户空间的工具，主要用于管理 Netfilter 规则的持久化。在 Linux 系统中，使用iptables。

Ubuntu防火墙管理(六)——ARP防火墙过滤防御&自定义系统服务

shuia64649495的博客

12-09

728

感觉花的时间有点多了，要废了，滚去板砖

Linux中执行 ifconfig 命令时提示 “未找到命令”

最新发布

我的博客

03-21

541

一般情况下，安装完 net-tools 包之后，ifconfig 命令就会自动被添加到 PATH 环境变量所包含的路径中。通常是由于系统没有安装 net-tools 包，或者该命令不在系统的 PATH 环境变量所包含的路径中。在 Linux 系统里，若执行 ifconfig 命令时提示 “未找到命令”如果 /sbin 或者 /usr/sbin 不在 PATH 环境变量中。编辑 ~/.bashrc 或者 /etc/profile 文件。确认命令是否在 PATH 环境变量中。安装 net-tools 包。

Linux协议栈-netfilter(4)-期望连接

落尘纷扰的专栏

04-04

5281

传统的conntrack和NAT处理只对IP层和传输层头部进行转换处理，但是一些应用层协议，在协议数据报文中包含了地址信息。为了使得这些应用也能透明地完成NAT转换，NAT使用一种称作ALG的技术，它能对这些应用程序在通信时所包含的地址信息也进行相应的NAT转换。例如：对于FTP协议的PORT/PASV命令，在数据包载荷中需要包含地址信息，并且数据包如果需要做NAT，那应用层数据部分的地址也需

把树莓派改造成无线网卡(3)-----共享无线网络，无线网络转换成有线网络，让有线网络设备连上无线网络

meihualing的专栏

05-18

3553

无线转有线，SNAT， IP伪装，IP转发，Linux网桥

华为云耀云服务器L实例-微人事前后端分离人力资源管理系统-RabbitMQ配置

xiaojinyuya的博客

12-15

431

5. **灵活的路由：** RabbitMQ提供了灵活的路由机制，通过交换器（Exchanges）和队列绑定来定义消息的路由规则。2. **AMQP协议：** RabbitMQ使用 AMQP 协议，这是一种开放的标准高级消息队列协议，它定义了一套规范，用于确保不同系统之间的消息传递的可靠性和互操作性。7. **可扩展性：** RabbitMQ是可扩展的，允许构建具有高可用性和高性能的系统。4. **持久性：** RabbitMQ允许消息的持久性存储，确保即使在代理重启后，也不会丢失重要的消息。

从 0 开始学 Kubernetes

AI天才研究院

08-14

110

Kubernetes（K8s）是一个开源容器编排系统，它可以自动化地部署、扩展和管理容器ized应用。本文主要介绍Kubernetes相关的一些基本概念和术语，并结合实际案例，用简单易懂的语言和图形，向读者展示如何从零学习Kubernetes，如何制作自己的镜像和Pod，如何进行集群的配置，以及如何在Kubernetes上运行工作负载。最后，还会回顾一下Kubernetes的发展情况和市场前景，对我们后续的学习及职业生涯有所帮助。

【openwrt-21.02】T750 openwrt 464XLAT功能说明及使用

wgl307293845的博客

10-02

767

464XLAT是一种IPv6的过渡技术。464XLAT包括用户侧翻译（ customer-sidetranslator，简称clat）和运营商侧翻译（provider-sidetranslator，简称plat），clat部署于终端产品(手机、路由器等)，plat则部署于运营商网络上。464XLAT的作用是，即使公网IP只有IPv6地址，但客户端也能访问IPv4地址。

国产化改造之容器迁移指导

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

04-28

1921

另外再回顾下底层这些东西，如上图所示，docker镜像层位于内核层之上，其中内核层中的AUFS，LXC，Bootfs（boot file system）一起为上层的镜像提供kernel内核支持；即信息技术应用创新的简称，涵盖了国产软件、国产芯片以及云计算等各个方向，也可以理解为常说的“ZZKK（自主可控）”， ZZKK是指对国内企事业单位应用系统中关键软硬件部件的安全性、可靠性、性能稳定性、安全接入等方面进行评估和测试的过程。基于此，docker镜像层+容器层，我们是可以提交成新镜像导出的；

iptables不生效解决办法

weixin_33832340的博客

06-17

3708

修改完iptables之后，如果不生效，需要修改一下这个参数 echo 1 > /proc/sys/net/ipv4/ip_forward 使iptables转发开启生效，如果设置为0，则不转发另附三个自己的小站，很不错，请支持支持，谢谢~ http://www.yiqidache.com 搭车户外装备助手，户外装备导购及咨询发布 http:/...

使用iptables-persistent永久保存iptables规则

allway2的博客

08-16

1万+

首先安装iptables-persistent工具 sudo apt install iptables-persistent 每当设置了新的iptables规则后，使用如下命令保存规则即可，规则会根据ipv4和ipv6分别保存在了/etc/iptables/rules.v4和/etc/iptables/rules.v6文件中。 netfilter-persistent save 由于 iptables-persistent 在安装时已经把它作为一个服务设置为开机启动了，它在开机后会自动加载已经.

保存 iptables 配置并设置开机启动

qq_42599616的博客

06-23

7480

在上一篇中，设置的 iptables 路由转发只是保存在内存当中，假设服务器重启，那么就会丢失该配置信息。本文中介绍如何安装 iptables（centos7 版本默认没有安装 iptables），并保存相关配置信息，做到开机自启动。...

「保存防火墙配置（在debian 8中）」

k4nz

04-27

600

原文地址：「保存防火墙配置（在debian 8中）」（永久地址，保存网址不迷路 ????）注意：这里讨论的”防火墙“指的是Linux内核防火墙的前端工具iptables(8)命令。安装「iptables-persistent」包 #!/bin/bash # Kali GNU/Linux Rolling apt-get install iptable-persistent netfilter-persistent 如何使用？先保存原有配置初次安装时，会提示你是否保存当前防火墙

关闭防火墙linux 16.04,Ubuntu 16.04云服务器如何使用iptables防火墙？

weixin_30646537的博客

05-12

488

iptables是整合在Linux操作系统中的防火墙软件，绝大部分Ubuntu发行版都预装了iptables。在一些非默认安装的Ubuntu系统或者容器环境中，可能没有预装iptables，我们可以通过下面的命令来安装。sudo apt-get install iptables iptables-persistent安装iptables之后，系统会提示我们是否保存当前防火墙规则。如果我们要设置自己...

Debian 使用 iptables-persistent 持久化 iptables 规则

weixin_33762130的博客

03-13

1276

RedHat系列下有比较好用的iptables管理工具，可以像控制服务进程一样来对防火墙进行管理及控制，Debian系发行版默认不开启iptables，当然也没有与之相关的能直接管理的工具了。正常情况下，我们写入的iptables规则将会在系统重启时消失。即使我们使用iptables-save命令将iptables规则存储到文件，在系统重启后也需要执...

iptables 常用使用命令

hietech的博客

08-28

1万+

iptables 使用三个不同的链来允许或阻止流量：输入(input)、输出(output)和转发(forward)

【Ubuntu安装和配置iptables防火墙】