Jac*_*ham 2 linux debian iptables iptables-persistent
我正在租用带有 debian 8 的 vps。我正在尝试iptables按照此博客设置我的:
http://bencane.com/2012/09/iptables-linux-firewall-rules-for-a-basic-web-server/
问题是我的设置似乎不正确。
我首先通过 apt-get update 更新我的服务器然后我将规则添加到iptables, installiptables-persistent但尝试执行命令
iptables-persistentsave 并且我得到“是一个目录”而不是保存过程......当我安装 iptables-persistent 这会保存ipv4 ipv6 设置,并使用 cat/etc/iptables/rules.v4我看到我的规则。
在命令中有最后一步输入 ls -la /etc/rc2.d/ | grep iptables应该显示一些东西,但我的没有。
在我的/etc/init.d/目录中我应该有iptables-persistent但它实际上在/usr/share/doc/所以我将它移动到/etc/init.d/但这似乎并没有解决问题作为尝试命令/etc/init.d/iptablessave 不起作用,我得到“是一个目录”,我认为它应该是一个脚本文件。
我不确定发生了什么。
的内容iptables-persistent是一个 .gz 更改日志文件,所以这可能是命令无法正常工作的原因?
您链接的文档已过时。您需要的二进制包现在被命名为netfilter-persistent. 但别担心,你已经安装了它,因为iptables-persistent现在是一个插件netfilter-persistent,它是随它安装的。所以一切都很好,你真的应该把文档目录移回它所属的地方。
关于用法:只需将所有调用替换为iptables-persistentwith netfilter-persistent,它应该可以像宣传的那样工作。
(但您可能应该设置 chmod go-rwx /etc/iptables为使包含规则的目录对除 root 之外的任何人都不可读。)