簡(jiǎn)介

在CentOS上用慣了iptables，作為服務(wù)進(jìn)行管理，但是在Debian上沒(méi)有對(duì)應(yīng)的腳本，手動(dòng)做一個(gè)。

[[413421]]

service文件

現(xiàn)在系統(tǒng)基本都是使用systemd進(jìn)行管理，可以直接編輯service文件進(jìn)行管理。

sudo vim /usr/lib/systemd/system/iptables.service 

[Unit] 
Description=iptables rules service 
After=network.target 
[Service] 
Type=oneshot 
ExecStart=/usr/sbin/iptables-restore  /etc/iptables.rules 
ExecReload=/usr/sbin/iptables-restore  /etc/iptables.rules 
ExecStop=/usr/sbin/iptables -P INPUT ACCEPT 
ExecStop=/usr/sbin/iptables -F 
RemainAfterExit=yes 
 
[Install] 
WantedBy=multi-user.target 

加載文件

[[413422]]

sudo systemctl daemon-reload 
sudo systemctl enable iptables 
sudo systemctl start iptables 
sudo systemctl reload iptables 

保存配置文件

這里只能控制服務(wù)的啟動(dòng)、重載和關(guān)閉，不能保存配置文件?？梢酝ㄟ^(guò)命令直接保存配置文件。

/usr/sbin/iptables-save -f /etc/iptables.rules