Для управления iptables в debian 7, 8 удобно использовать netfilter-persistent (iptables-persistent).

apt-get update
apt-get install netfilter-persistent chkconfig
chkconfig netfilter-persistent on


Управление производится простыми командами

invoke-rc.d netfilter-persistent {flush, force-reload, reload, restart, save, start}
flush - очистить правила
reload - загрузить из файлов
save - сохранить в файлы


Правила хранятся в файлах

/etc/iptables/rules.v4 
/etc/iptables/rules.v6


Соответственно для IPv4 и IPv6.
В ранних версиях debian этот пакет назывался iptables-persistent.

Добавить комментарий

Защитный код
Обновить