Як я можу зробити певний набір правил iptables постійним?

Чи є "найкраща практика" або стандарт, щоб зробити кілька правил iptables постійними? Я маю на увазі: автоматично застосовується при перезавантаженні системи?

Я використовую VPS з Ubuntu Server 10.04 LTS (Lucid Lynx).

Дякую.

BIG EDIT: Я не хочу, щоб будь-яке правило зберігалося (як iptables-persistentпакет). Я хочу, щоб перезавантажувався лише мій власний набір ... якщо інші правила з часом додаються за допомогою iptables, їх слід відкинути ...

Найпростіший метод - використовувати iptables-save та iptables-Resto, щоб зберегти визначені в даний час правила iptables у файл та (повторно) завантажити їх (наприклад, при перезавантаженні).

Так, наприклад, ви б бігли

sudo iptables-save | sudo tee /etc/iptables.conf

щоб зберегти свої поточні правила iptables, /etc/iptables.confа потім вставити ці рядки у /etc/rc.local:

# Load iptables rules from this file
iptables-restore < /etc/iptables.conf

Швидке оновлення цього питання, як ви, можливо, використовуєте 12.04 зараз, і все краще.

Зараз iptables-persistentпакет вирішує це питання. Щоб встановити,

sudo apt-get install iptables-persistent

Правила, визначені при встановленні пакета, зберігаються та використовуються на кожному наступному завантаженні. Нові завантажені правила відкидаються при перезавантаженні.

Конфігураційний файл, якщо вам потрібно змінити їх (як тільки iptables-persistentвстановлено), це /etc/iptables/rules.v4або /etc/iptables/rules.v6для ipv4 та ipv6 iptables відповідно.

Краще ніж /etc/rc.localдодати рядок /etc/network/interfacesпісля збереження правил iptable, як це

post-up iptables-restore < /etc/iptables.up.rules

або це те ж саме , щоб помістити файл всередині /etc/network/if-down.d/або /etc/network/if-post-down.d/або /etc/network/if-pre-up.d/або /etc/network/if-up.d/.