当前位置：首页 → 问答吧 → sarge中iptables规则集的保存方法

sarge中iptables规则集的保存方法

时间：2004-11-25

来源：互联网

debian sarge对debian woody 的iptables规则集的存储方式进行了改进
现在我们只需要先用iptables设好需要使用的规则，
然后执行/etc/init.d/iptables save <规则集名>
就会在/var/lib/iptables目录中生成一个<规则集名>的文本文件
将来再启动的时候,rc脚本就会自动装载我们所保存的iptables规则集
另外，在/etc/default/iptables中有几个参数可以调节如何保存规则集

iptables_command=iptables 这条语句是设置iptables命令文件名，除非你自已改过
了iptables程序，否则不要轻易地去修改
enable_autosave=[false|true] 设置是否在关机时自动保存当前规则集
enable_save_counters=[false|true] 设置是否在规则集中保存已经发出的包和字节数

利用保存下来的规则集文件，我们还可以实现规则集的快速分发。只要把规则集文件拷
到其它安装有debian sarge的/lib/var/iptables目录下，用/etc/init.d/iptables
load <规则集名>就能把规则装入netfilter表中，这对于多台机器的设置是很方便的。

作者: Lightning 发布时间: 2004-11-25

一个简单的小技巧
加精呀...

作者: carlos 发布时间: 2004-11-25

加上自己的启动脚本搭配，在任何系统下都可以直接运行，不受系统限制，修改起来也容易看懂。

作者: sipingal 发布时间: 2004-11-25

呵呵，对了，iptables-save的结果看起来都不习惯，修改起来也极不爽,把它转成一条条iptables规则还挺麻烦的，或者自己要写个脚本。。。

作者: faint 发布时间: 2004-11-25

呃。。。前几天我查这个/etc/init.d/iptables，发现只有stable里的iptables包里有，sarge和sid都没有阿

作者: x11 发布时间: 2004-11-25

sid或者sarge在/etc/init.d/里面没有iptables的，需要自己写吗？

作者: avoo 发布时间: 2005-04-11

引用:

作者: x11

呃。。。前几天我查这个/etc/init.d/iptables，发现只有stable里的iptables包里有，sarge和sid都没有阿

说明 Lightning 的sarge有些年头了

代码:

iptables (1.2.7-8) unstable; urgency=low

 * corrected -dev include dirs
 * removed init.d, /var/lib/iptables, and debconf-ization
 * added Suggests: ipmasq
 * rewrote README.Debian

 -- Laurence J. Lane <[email protected]> Sat, 7 Dec 2002 14:31:40 -0500

摘自 /usr/share/doc/iptables/changelog.Debian.gz

作者: achaoge 发布时间: 2005-04-11

sarge中iptables规则集的保存方法

热门阅读

热门下载