安裝iptables
一般情況下,ubuntu安裝好的時候,iptables會被安裝上,如果沒有的話那就安裝上吧
1、安裝
sudo apt-get install iptables
2、添加規則
比如開放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
3、保存規則
iptables-save
完成上述命令我們就完成了開放指定的端口,但是如果此時服務器重啟,上述規則就沒有了,所以我們需要對規則進行一下持續化操作
持續化規則
這里我們需要在安裝一下工具來幫我們實現,這里我們使用 iptables-persistent
首先,安裝:
sudo apt-get install iptables-persistent
安裝完后即可使用以下命令保存或載入規則:
Ubuntu 14.04
sudo invoke-rc.d iptables-persistent save sudo invoke-rc.d iptables-persistent reload
或者
sudo /etc/init.d/iptables-persistent save sudo /etc/init.d/iptables-persistent reload
Ubuntu 16.04
sudo netfilter-persistent save sudo netfilter-persistent reload
生成的規則將被存儲在以下文件中
/etc/iptables/rules.v4
/etc/iptables/rules.v6