我有问题在Debian 6 Squeeze上设置永久性的iptables。
我正在创build一个新的服务器实例,新创build,更新并升级到最新版本。
以下是我多次使用的教程:
http://wiki.debian.org/iptables
我以root用户身份执行所有操作。
在完成教程和重启服务器中的所有步骤之后,iptables被重置为默认状态,即。 允许一切进出。
我的目标是设置它们为“好”,所以每当系统重新启动时它们都不会重置。
我将不胜感激任何forms的帮助。
谢谢。
好的,首先澄清一下,你是否使用了Debian Wiki中的指令,或者你是否使用了iptables-persistent软件包? 他们通过不同的机制运作。 维基页面基本上描述了一个手动完成iptables-peristent 。
如果你安装了iptables-persistent ,你是否把你的iptables规则放在文件/etc/iptables/rules.v4 (如iptables-persistent文档中所述)? 如果没有,那可能是你的问题。 尝试按照您希望的方式configuration您的iptables规则,然后运行:
iptables-save > /etc/iptables/rules.v4
要么
/etc/init.d/iptables-persistent save
如果您没有使用iptables-persistent ,而是复制了Debian Wiki页面所需的更改,则需要向我们显示您对这些文件所做的修改,添加的if-pre-up脚本等。
更新:上面的iptables-persistent信息是用于wheezy(testing)和sid(unstable)的包。 对于挤(稳定),文件应该是/etc/iptables/rules 。 不幸的是,我没有一个容易获取的基于挤压/稳定的盒子,所以我现在无法仔细观察iptables-persistent 。