Для управления iptables в debian 7, 8 удобно использовать netfilter-persistent (iptables-persistent).
1
2
3
| apt-get update
apt-get install netfilter-persistent chkconfig
chkconfig netfilter-persistent on
|
Управление производится простыми командами
1
2
3
4
| invoke-rc.d netfilter-persistent {flush, force-reload, reload, restart, save, start}
flush - очистить правила
reload - загрузить из файлов
save - сохранить в файлы
|
Правила хранятся в файлах
1
2
| /etc/iptables/rules.v4
/etc/iptables/rules.v6
|
Соответственно для IPv4 и IPv6. В ранних версиях debian этот пакет назывался iptables-persistent.