Debian或Ubuntu系統中iptables開機規則生效的辦法

在我們的Unix的系統中iptables其實並不是一個服務，它沒有監聽埠也沒有進程，平時在使用service iptables restart或者是/etc/init.d/iptables restart時只是為了方便讀取iptables的規則檔案才寫了這個指令碼的，iptables的工作方式就是去讀取你所書寫的規則檔案。在所有的linux系統下是有一個預設的iptables規則檔案/etc/sysconfig/iptables，所以我們平時可以直接在規則檔案上書寫規則，然後在service iptables restart使iptables規則生效，然後在service iptables save儲存，它會自動整理你書寫的規則，但是在debian或Ubuntu等系統中是沒有預設的iptables的規則檔案的，而我們要讓iptables開機時生效就要用iptables-restore命令，這裡通過man幫助得到以下選項引數：

-c：指定在還原iptables表時候，還原當前的封包計數器和位元組計數器的值；
-t：指定要還原表的名稱。
[root@linuxidc.com ~]#iptables-restore < iptables#把書寫的規則匯入iptables中使之生效

這樣我們通過開機啟動指令碼/etc/rc.local裡新增使iptables開機生效，在debian或ubuntu等系統中沒有/etc/sysconfig/這個資料夾，為了便於管理就和linux的系統一樣在這裡建一個資料夾然後

[root@linuxidc.com sysconfig]#vim iptables#書寫好規則後
[root@linuxidc.com sysconfig]#vim /etc/rc.local
iptables-restore < /etc/sysconfig/iptables#新增這一行

這樣iptables的規則就會開機生效了，此方法也適用於任何Unix的主機裡。

更多iptables相關教學見以下內容：

CentOS 7.0關閉預設防火牆啟用iptables防火牆  http://www.linuxidc.com/Linux/2015-05/117473.htm

Iptables工作原理使用詳解 http://www.linuxidc.com/Linux/2016-09/134945.htm

iptables使用範例詳解 http://www.linuxidc.com/Linux/2014-03/99159.htm

Linux防火牆iptables詳細教學 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables的備份、恢復及防火牆指令碼的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm

Iptables工作原理使用詳解  http://www.linuxidc.com/Linux/2016-09/134945.htm

CentOS7下iptables設定過程 http://www.linuxidc.com/Linux/2017-01/139622.htm

Linux下iptables防火牆設定 http://www.linuxidc.com/Linux/2015-10/123843.htm

Linux防火牆iptables詳解  http://www.linuxidc.com/Linux/2016-12/138474.htm

Linux防火牆iptables設定詳解  http://www.linuxidc.com/Linux/2017-01/140074.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-02/140260.htm