我从来没有明白为什么这不是一些内置的设置,虽然也许是和东西改变如此之快我只是错过了。 我可以使用iptables-save来生成一些我可以input到iptables-restore的东西,但是我想知道的是,如果有一个标准的地方放在启动时就会被拿起来,而不需要添加一些东西到rc.local或者不断变化的init / event.d脚本。
从Ubuntu社区的帮助网站,似乎Ubuntu没有默认的方法来保存规则,但该网站提出了两种方法:
详情请参阅此页面 。
就我个人而言,我更喜欢使用Shorewall和Shorewall6来简化iptablesconfiguration,它会在启动时自动恢复iptables规则。
我认为人们使用前端工具如firehol ,shorewall等,或许多其他人,而不是自己操纵表是很常见的。 大多数这些软件包都会设置初始化脚本,以便在启动时为您安装规则,并将规则放在适合该工具的configuration文件中。
我的首选是firehol,我真的很喜欢我得到的简化语法。 您不必牺牲灵活性,您可以在需要时创build更为复杂的规则。 它创build了大量的链,使规则处理更有效率,那么你通常会看到手工input的规则集。