Debian实现iptables防火墙开机自动加载

Debian实现iptables防火墙开机自动加载

系统环境：Debian 6

之前发布了《VPS安全之iptables基本配置(Debian)》一文，但并没有讲如何使得iptables开机自动加载。iptables命令输完之后会立刻生效，但重启之后配置就会消失，Debian提供了一个iptables-save程序快速保存配置，但还需要我们做一些工作才能让iptables配置实现开机自启动，自加载。

1、将iptables配置保存到/etc/iptables，这个文件名可以自己定义，与下面的配置一致即可

iptables-save > /etc/iptables

2、创建自启动配置文件，并授于可执行权限

touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

3、编辑该自启动配置文件，内容为启动网络时恢复iptables配置

vim /etc/network/if-pre-up.d/iptables

文件内容如下：

#!/bin/sh
/sbin/iptables-restore < /etc/iptables

4、:wq保存配置文件并退出即可，以后在修改完iptables配置之后只要再次执行下面的命令保存即可

iptables-save > /etc/iptables

文章来源：http://www.slyar.com/