在Ubuntu中实现防火墙规则持久化,推荐使用iptables-persistent工具,操作步骤如下:
-
安装工具
sudo apt update sudo apt install iptables-persistent安装过程中可选择保存当前规则。
-
手动保存规则
sudo netfilter-persistent save # 或指定文件保存 sudo iptables-save > /etc/iptables/rules.v4 sudo ip6tables-save > /etc/iptables/rules.v6 # IPv6规则规则会保存到
/etc/iptables/目录。 -
自动加载规则
- 安装后默认开机自动加载,无需额外配置。
- 若需手动触发,可执行:
sudo netfilter-persistent reload ```。
验证规则
sudo iptables -L -v -n # 查看规则是否生效
注意:若使用ufw或nftables,需先禁用以避免冲突。