[问题] 请问下iptables的配置文件在UBUNTU什么目录下.?

[baidan]

[问题] 请问下iptables的配置文件在UBUNTU什么目录下.?
用 iptables 的命令配置防火墙为什么重起以后保存不了？重起服务器还要重新配置！

[baidan]

自己顶

[baidan]

用 iptables 的命令配置防火墙为什么重起以后保存不了？重起服务器还要重新配置！

[yaoms]

把你的配置命令加入 rc.local 脚本就行了。

[tigerdoo]

iptables-save
iptables-restore

[baidan]

谢谢 我是试

[baidan]

不对呀 还是保存不了啊 我的是桌面版 是不是要装什么东西？

[BigSnake.NET]

每次启动都要设置一次的
自己写个脚本或者用
iptables-save
iptables-restore

[baidan]

每次启动都要设置一次的
自己写个脚本或者用
iptables-save
iptables-restore

大哥脚本该如何写呀,放到什么目录下呢？

[BigSnake.NET]

保存

代码： 全选

iptables-save -c > iptables.save

恢复

代码： 全选

iptables-restore -c iptables.save

[baidan]

请问下 大哥 脚本 怎么写呀 我想把下面的策略 开机后运行

# Generated by iptables-save v1.3.8 on Sat Mar 1 15:30:03 2008
*filter
:INPUT ACCEPT [94710:4893549]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [94812:5000768]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type any -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 29000 -j ACCEPT
-A INPUT -s 222.189.238.153 -p tcp --dport 443 -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp --dport 443 -j DROP
-A INPUT -s 222.189.238.153 -p tcp --dport 1443 -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp --dport 1443 -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Mar 1 15:30:03 2008

我应该怎么写脚本 放到什么目录里呢？

[sevk]

代码： 全选

iptables-restore -c iptables.save

这句放在启动脚本里.