我有VPS Debian 8 jessie x64穩定版本。安裝後即時嘗試配置iptables(如在debian 7中)。debian 8 iptables-persistent
apt-get install iptables-persistent
執行成功,某些數據包已安裝。但是,當我嘗試
service iptables-persistent start
即時得到,說塔爾服務iptables的持久性無法識別
HALP錯誤!
堅持IP表的Debian/Ubuntu的
要堅持你對iptables規則的任何變化,做到以下幾點。
安裝iptables的持久性:
sudo apt-get install -y iptables-persistent
讓你想你的iptables規則的任何改變,例如
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
然後運行
sudo dpkg-reconfigure -y iptables-persistent
規則在重新啓動後應堅持現在。
額外的資訊
dpkg所用,重新配置只是導致的iptables持久再次做它的安裝,這是使用命令當前iptables的保存到一個文件就像:
iptables-save >/etc/iptables/rules.v4
ip6tables-save >/etc/iptables/rules.v6
iptables-persistent包導致os在重新啓動時運行如下所示。
iptables-restore < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6
希望這有助於:)
好奇的投票下降。它是脫離話題還是什麼?如果是這樣的話,它不會移動它的話題是一個更好的主意?我以爲我是有幫助的:/ – tobuslieven
我投它抵消;)我不是一個iptables專家,但這看起來很有幫助。 – ultracrepidarian
選項-y不適用於Debian 7.8在'sudo dpkg-reconfigure -y iptables-persistent' –
我只是絆了OP的問題,太(然後他的問題);當看着package description for iptables-persistent找到解決方案。新的界面似乎是netfilter的持久性,即使用例如爲:
# invoke-rc.d netfilter-persistent save
至少這是對我工作,HTH ...
Finaly問題是firewalld服務。這是一種新的防火牆守護進程。正如我認爲它與netfilter(iptables) - 持久性衝突。所以我跑
chkconfig firewalld off
現在一切正常。免責聲明:)我這不是bestpractice,它只是解決方法。沒時間學習firewalld。
更新8/7/16:它取決於發行版。以下評論內容是由於不知道OP發行版是否具有netfilter-persistent軟件包而輸入的。我很抱歉。我的筆記本電腦發行版(Mint)在我的服務器發行版(Ubuntu 15+)中不包含netfilter-persistent軟件包。
原始回答: 正如Oliver所說的,netfilter-persistent替代了Ubuntu中的iptables-persistent。什麼與Ubuntu 15.04的工作如下:
安裝它,然後確保它作爲服務運行: service --status-all | grep netfilter-persistent
如果不作爲服務運行,啓動它一勞永逸時間: invoke-rc.d netfilter-persistent start
然後,您必須將腳本放置在某個位置,以便在網絡或其接口停止時運行。重要的劇本內容很簡單: invoke-rc.d netfilter-persistent save
我把腳本放在/etc/network/if-post-down.d目錄下。不要忘記將其chmod改爲可執行文件。如果停電有可能,您可以爲save命令創建一個cron條目。
聽起來好像他在說netfilter是基礎,而iptables-persistent將從此延伸。非常不清楚。這就像克里姆林宮學,Ubuntu問題,高於第一世界問題的另一個層次。 – tobuslieven
不是一個編程問題,請嘗試http://superuser.com/questions/tagged/linux – tink