Làm cách nào tôi có thể đặt một bộ quy tắc iptables cụ thể vĩnh viễn?

Có "thực hành tốt nhất" hoặc tiêu chuẩn để biến một vài quy tắc iptables thành vĩnh viễn không? Ý tôi là: tự động áp dụng khi khởi động lại hệ thống?

Tôi đang sử dụng VPS với Ubuntu Server 10.04 LTS (Lucid Lynx).

Cảm ơn bạn.

EDIT LỚN: Tôi không muốn BẤT K rule quy tắc nào được duy trì (giống như iptables-persistentgói nào). Tôi muốn chỉ có bộ cụ thể của riêng tôi được tải lại ... nếu các quy tắc khác cuối cùng được thêm vào bằng cách chạy iptables, những quy tắc này sẽ bị loại bỏ ...

Phương pháp đơn giản nhất là sử dụng iptables-save và iptables-restore để lưu các quy tắc iptables được xác định hiện tại vào một tệp và (tải lại) chúng (ví dụ: khi khởi động lại).

Vì vậy, ví dụ, bạn sẽ chạy

sudo iptables-save | sudo tee /etc/iptables.conf

để lưu các quy tắc iptables hiện tại của bạn /etc/iptables.confvà sau đó chèn các dòng này vào /etc/rc.local:

# Load iptables rules from this file
iptables-restore < /etc/iptables.conf

Cập nhật nhanh về điều này vì bạn có thể đang sử dụng 12.04 ngay bây giờ và mọi thứ tốt hơn.

Các iptables-persistentgói bây giờ giải quyết vấn đề này. Để cài đặt,

sudo apt-get install iptables-persistent

Các quy tắc được xác định khi gói được cài đặt được lưu và sử dụng cho mỗi lần khởi động tiếp theo. Các quy tắc mới được tải sẽ bị loại bỏ khi khởi động lại.

Các tập tin cấu hình nếu bạn làm điều cần phải thay đổi chúng (một lần iptables-persistentđược cài đặt) là /etc/iptables/rules.v4hoặc /etc/iptables/rules.v6cho IPv4 và IPv6 iptables tương ứng.

Tốt hơn /etc/rc.locallà thêm một dòng vào /etc/network/interfacessau khi lưu quy tắc của iptable, như thế này

post-up iptables-restore < /etc/iptables.up.rules

hoặc đó là cùng để đặt bên trong tập tin /etc/network/if-down.d/hay /etc/network/if-post-down.d/hay /etc/network/if-pre-up.d/hay /etc/network/if-up.d/.