Ubuntu20.04无法持久化Iptables配置
在以前的所有Ubuntu版本中,我都是这样做的,没有任何问题,但是Ubuntu20.04中有一些变化。
sudo apt install iptables-persistent
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
...
debconf-set-selections <<< "iptables-persistent iptables-persistent/autosave_v4 boolean true"
debconf-set-selections <<< "iptables-persistent iptables-persistent/autosave_v6 boolean true"
dpkg-reconfigure iptables-persistent我注意到两件事
- 尽管有上述设置,但我无法静默安装它。我看到这个屏幕:
尽管单击“是”,文件/etc/iptables/rules.v4仍为空
*过滤器:输入接受0:0:转发接受0:0:输出接受0:0提交
- 重新启动后,所有内容都设置为上面的文件。所以什么都救不了。
有什么建议吗?
回答 3
Ask Ubuntu用户
发布于 2020-08-27 07:08:04
我至少可以回答您的部分问题,似乎没有办法在重新配置期间禁止保存提示符,也无法让它执行保存。您可以通过设置“iptables-持久性/autosave_done”来抑制提示符,但这也可以防止任何保存发生。如果您想查看逻辑,它包含在/var/lib/dpkg/info/iptables-persistent.config和/var/lib/dpkg/info/iptables-persistent.postinst中。
我不知道为什么重新配置的保存不能工作,这听起来很傻,但是在运行重新配置之前,您能做一个iptables -t filter -L -n吗?看起来像你期望的那样吗?
作为一个附带的问题,您是否为了保存规则的唯一目的而运行“重新配置”?如果是这样,那么做iptables-save > /etc/iptables/rules.v4 && ip6tables-save > /etc/iptables/rules.v6就容易多了
Ask Ubuntu用户
发布于 2021-12-08 14:33:08
如何在ubuntu20.04?
上永久保存iptables
在这里,我将给出港口: 80和443条禁止通行的规则。
sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 443 -j ACCEPT安装iptables持久
sudo apt-get install iptables-persistent如果已经启动了,那么重新启动它:
sudo dpkg-reconfigure iptables-persistent对这两个问题都给予肯定
现在将iptable permenantley保存到文件中:
sudo iptables-save | sudo tee /etc/iptables/rules.v4
sudo ip6tables-save | sudo tee /etc/iptables/rules.v6现在重新启动您的ubuntu
sudo reboot您将发现所有iptables规则也将自动重新加载我们的端口80和443传入。
Ask Ubuntu用户
发布于 2021-06-08 12:57:41
自从2021年2月~2月以来,iptables不再适用于Ubuntu20.04。用户必须迁移到nftable包。您可以使用apt或synaptic安装它。https://www.netfilter.org/projects/nftables/index.html
https://askubuntu.com/questions/1252275
复制相似问题
腾讯云开发者
