Ubuntu iptables如何保存配置文件

在 Ubuntu 系统中，iptables 规则默认不会自动保存。当系统重启时，之前设置的规则会丢失。为了保存 iptables 配置，你可以使用以下方法：

方法一：使用 iptables-persistent

1. 安装 iptables-persistent

   打开终端并运行以下命令来安装 iptables-persistent：

   sudo apt update
   sudo apt install iptables-persistent
   

   在安装过程中，系统会提示你是否要保存当前的 iptables 规则。选择“是”以保存。

2. 手动保存规则

   如果你已经安装了 iptables-persistent 但忘记保存规则，可以手动执行以下命令：

   sudo netfilter-persistent save
   

   或者，如果你使用的是较旧的系统，可以使用：

   sudo iptables-save > /etc/iptables/rules.v4
   sudo iptables-restore < /etc/iptables/rules.v4
   

方法二：手动保存和恢复规则

1. 保存规则

   使用以下命令将当前的 iptables 规则保存到一个文件中：

   sudo iptables-save > /etc/iptables/rules.v4
   

   对于 IPv6 规则，可以使用：

   sudo ip6tables-save > /etc/iptables/rules.v6
   

2. 恢复规则

   在系统启动时或需要恢复规则时，使用以下命令加载保存的规则：

   sudo iptables-restore < /etc/iptables/rules.v4
   

   对于 IPv6 规则，可以使用：

   sudo ip6tables-restore < /etc/iptables/rules.v6
   

方法三：使用 ufw（Uncomplicated Firewall）

如果你更喜欢使用 ufw 来管理防火墙规则，可以按照以下步骤操作：

1. 安装 ufw

   sudo apt update
   sudo apt install ufw
   

2. 启用 ufw

   sudo ufw enable
   

3. 配置规则

   使用 ufw 命令来添加、删除或修改规则。例如：

   sudo ufw allow 80/tcp
   sudo ufw delete allow 80/tcp
   

4. 保存规则

   ufw 会自动保存规则到 /etc/ufw/user.rules 和 /etc/ufw/user6.rules 文件中。

通过以上方法，你可以确保 iptables 规则在系统重启后仍然有效。