用惯了centos系列,用debian系列还是有很大差别的。
debian中也是自带类似红帽系统的/etc/rc.local这种系统启动时候自启程序列表的文件的。
我看到有人说放到/etc/network/if-pre-up.d/下有时候并不能随系统启动自启动,所以放到了 /etc/network/if-up.d/里,是可以正常开机自启的,别忘了加可执行权限。
基本思路大概是这样:
/etc/network/if-up.d/里放一个shell脚本,比如叫iptables(你会发现这个目录里面还有点其他的需要开机自启动的文件)。然后把所有的iptables -A INPUT -j ACCEPT等等的iptables的命令写进去,脚本结尾把这些规则存储到一个地方,比如iptables-save >/opt/iptables-rule-web
这就应该可以了,保存一下这个脚本,有机会的话重启一下系统试试。不同的规则可以用iptables-restore直接调用,调用一个,就自动把之前的规则替换。例如/sbin/iptables-restore /opt/iptables-rule-webdebian 9系统安装配置iptables
原文:https://blog.51cto.com/zhukeqiang/2390195
