一.安装iptables:
一般情况下,Ubuntu安装好的时候,iptables会被安装上。如果没有,执行下面命令
二.安装完后,开放8000端口,使用下面命令:
三.保存规则
$ iptables-save这样可以开放指定的端口,但是如果服务器重启,不会保存,所以我们需要对上述规则进行永久保存。
四.永久保存规则
这里我们有一个更好的iptables持久化方案,让防火墙规则重启后依旧有效。即使用iptables-persistent工具。
首先安装iptables-persistent
$ sudo apt-get install iptables-persistent执行下面命令即可永久保存,注意这里Ubuntu版本不一样,命令会有区别
对于Ubuntu 14.04
$sudo invoke-rc.d iptables-persistent save $sudo invoke-rc.d iptables-persistent reload或者
$sudo /etc/init.d/iptables-persistent save $sudo /etc/init.d/iptables-persistent reload
对于Ubuntu16.04
生成的规则将被存储在以下文件中
/etc/iptables/rules.v4
/etc/iptables/rules.v6