Linux iptables

CentOS7及以上配置iptables自动重启

yum install -y iptables-services
systemctl enable iptables
# 修改规则后保存，保存的文件在/etc/sysconfig/iptables
service iptables save

Debian配置iptables自动重启

# 安装该包，实际上是创建了自启动服务/lib/systemd/system/netfilter-persistent.service
apt install iptables-persistent
# 修改规则后保存
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

使用Cron配置iptables重启

适用于各种linux版本，在debain11和centos7及以上试验有效。

crontab -e
# 重启时加载iptables规则
@reboot /sbin/iptables-restore < /etc/iptables.rules

# 每次修改完后保存iptables规则
iptables-save > /etc/iptables.rules

由于docker容器和容器之间、容器和主机之间也是通过iptables进行访问控制，新增或删除容器需要保存iptables的规则，有时候出现docker容器或主机无法访问，重启docker，让它重新设置iptables规则。