Jawaban:
Tidak ada opsi di iptables yang akan membuat aturan Anda permanen. Tetapi Anda dapat menggunakan iptables-savedan iptables-restoreuntuk memenuhi tugas Anda.
Pertama tambahkan aturan iptable menggunakan perintah yang Anda berikan.
Kemudian simpan aturan iptables ke beberapa file seperti /etc/iptables.confmenggunakan perintah berikut:
$ iptables-save > /etc/iptables.conf
Tambahkan perintah berikut ini /etc/rc.localuntuk memuat ulang aturan di setiap reboot.
$ iptables-restore < /etc/iptables.conf
rc.localkarena akan ada celah jendela terbuka antara layanan mulai dan kebijakan firewall berlaku. Saya lebih suka menggunakan pre-up hook untuk antarmuka loopback dalam /etc/network/interfacesuntuk mengatasi hal ini.
rc.localmungkin memiliki efek yang dimaksudkan, tetapi ini adalah kludge dalam situasi ini.
(Karena itu disarankan untuk membuat ini menjadi jawabannya sendiri ...)
Di instal debian iptables-persistent.
Paket ini akan secara otomatis memuat /etc/iptables/rulesuntuk Anda saat boot.
Setiap kali Anda mengubah aturan, jalankan /sbin/iptables-save > /etc/iptables/rulesuntuk menyimpannya. Anda juga dapat menambahkan itu ke urutan shutdown jika Anda mau.
/etc/iptables/rules.v4dan /etc/iptables/rules.v6untuk IPv4 dan IPv6 masing-masing. Jika Anda ingin tabel berlaku untuk kedua jenis koneksi Anda harus menyimpannya ke kedua file aturan.
Setelah menginstal di iptables-persistentatas, Anda juga dapat menyimpan aturan dengan perintah pendek berikut di Ubuntu 16.04+:
sudo netfilter-persistent save
Dan mereka juga dapat dikembalikan kembali ke bagaimana mereka terakhir kali Anda menyelamatkan mereka dengan:
sudo netfilter-persistent reload
iptables-persistentpaket yang akan melakukan ini.