在我們的Unix的系統中iptables其實並不是一個服務,它沒有監聽端口也沒有進程,平時在使用service iptables restart或者是/etc/init.d/iptables restart時只是為了方便讀取iptables的規則文件才寫了這個腳本的,iptables的工作方式就是去讀取你所書寫的規則文件。在所有的linux系統下是有一個默認的iptables規則文件/etc/sysconfig/iptables,所以我們平時可以直接在規則文件上書寫規則,然後在service iptables restart使iptables規則生效,然後在service iptables save保存,它會自動整理你書寫的規則,但是在debian或Ubuntu等系統中是沒有默認的iptables的規則文件的,而我們要讓iptables開機時生效就要用iptables-restore命令,這裡通過man幫助得到以下選項參數:
-c:指定在還原iptables表時候,還原當前的數據包計數器和字節計數器的值;
-t:指定要還原表的名稱。
[[email protected] ~]#iptables-restore < iptables#把書寫的規則導入iptables中使之生效
這樣我們通過開機啟動腳本/etc/rc.local裡添加使iptables開機生效,在debian或ubuntu等系統中沒有/etc/sysconfig/這個文件夾,為了便於管理就和linux的系統一樣在這裡建一個文件夾然後
[[email protected] sysconfig]#vim iptables#書寫好規則後
[[email protected] sysconfig]#vim /etc/rc.local
iptables-restore < /etc/sysconfig/iptables#添加這一行
這樣iptables的規則就會開機生效了,此方法也適用於任何Unix的主機裡。
