Comment mettre à jour en permanence iptables

Ubuntu (et Debian) proposent le package iptables-persistent (Debian: http://packages.debian.org/wheezy/iptables-persistent , Ubuntu: http: //packages.ubuntu .com/saucy/iptables-persistent ), qui fait exactement ce que vous voulez. En tant que root, ou via Sudo:

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4

Si vous travaillez avec ip6tables, vous voudrez aussi ip6tables-save > /etc/iptables/rules.v6.

Vous devez à nouveau enregistrer les tables (iptables-save > /etc/iptables/rules.v4, ip6tables-save > /etc/iptables/rules.v6) après toute modification apportée.

Sur les versions plus anciennes (avant iptables-0.5 et avant Debian Wheezy), vous devrez écrire dans un fichier différent:

iptables-save > /etc/iptables/rules

Ne pouvons-nous pas faire la même chose avec rc.local mais effectuer les étapes suivantes

iptables-save > current_iptables_rules

Ensuite, allez dans /etc/rc.local et entrez ce qui suit

iptables-restore < current_iptables_rules

Cela n'accomplira-t-il pas la même chose? Je pourrais manquer quelque chose.

Ajoutez-les à /etc/ufw/before.rules. La syntaxe est un peu différente mais vous verrez comment cela fonctionne.

UFW est l'interface du pare-feu Ubuntu pour iptables. Vous devrez peut-être activer UFW à l'aide de Sudo ufw enable, mais vous ne pouvez tout simplement pas définir de règles dans ufw.