一篇带你用Deepin管理Iptables脚本,


简介

在CentOS上用惯了iptables,作为服务进行管理,但是在Debian上没有对应的脚本,手动做一个。

service文件

现在系统基本都是使用systemd进行管理,可以直接编辑service文件进行管理。

  1. sudo vim /usr/lib/systemd/system/iptables.service 
  1. [Unit] 
  2. Description=iptables rules service 
  3. After=network.target 
  4. [Service] 
  5. Type=oneshot 
  6. ExecStart=/usr/sbin/iptables-restore  /etc/iptables.rules 
  7. ExecReload=/usr/sbin/iptables-restore  /etc/iptables.rules 
  8. ExecStop=/usr/sbin/iptables -P INPUT ACCEPT 
  9. ExecStop=/usr/sbin/iptables -F 
  10. RemainAfterExit=yes 
  11.  
  12. [Install] 
  13. WantedBy=multi-user.target 

加载文件

  1. sudo systemctl daemon-reload 
  2. sudo systemctl enable iptables 
  3. sudo systemctl start iptables 
  4. sudo systemctl reload iptables 

保存配置文件

这里只能控制服务的启动、重载和关闭,不能保存配置文件。可以通过命令直接保存配置文件。

  1. /usr/sbin/iptables-save -f /etc/iptables.rules 

相关内容