iptables是Linux操作系统常用的netfilter防火墙规则的管理指令。对于刚接触iptables的用户来说,经常会不知道该如何把用iptables设置好的防火墙规则进行「存盘」,让它在下次开机时也可以保留上一次开机所设置的规则。事实上,不同的Linux发行版有不同的iptables的保存方式,本篇文章将会介绍Ubuntu Server的iptables保存方式。
iptables范例
我们先来做个iptables的范例。提醒一下,这个范例看看就好,不要照做哦!怕各位不小心把自己的防火墙规则改乱了。
首先,为了方便说明,先用以下指令将iptables已经设置的防火墙规则和所有表格的方针(policy)清空。
sudo iptables -P INPUT ACCEPT && sudo iptables -P FORWARD ACCEPT && sudo iptables -P OUTPUT ACCEPT && sudo iptables -F && sudo iptables -t nat -F && sudo iptables -t mangle -F
使用以下指令可以查看目前的iptables防火墙过滤规则(filter表)。
sudo iptables -L