添加端口并使iptables更改生效

admin

ubuntu20.4.2：
在Ubuntu 20.04.2中，要让修改的iptables规则生效，你需要确保几条关键步骤被正确执行。下面是一些步骤和提示，帮助你确保iptables规则能够正确应用：

1. 编辑或添加iptables规则
首先，你需要使用iptables命令来添加或修改规则。例如，要允许所有进入的SSH流量（端口22），你可以使用以下命令：

bash
Copy Code
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2. 保存iptables规则
Ubuntu 20.04默认不自动保存iptables规则，因为iptables-persistent包在较新版本中已经被废弃。取而代之的是使用netfilter-persistent包来保存规则。你需要安装并配置这个包。

安装netfilter-persistent
bash
Copy Code
sudo apt-get update
sudo apt-get install iptables-persistent
安装过程中，系统会询问你是否要保存当前的iptables规则。选择“Yes”来保存当前规则，或者稍后使用以下命令手动保存：

bash
Copy Code
sudo netfilter-persistent save
3. 重新加载iptables规则
如果你已经安装了netfilter-persistent并且保存了规则，你可以通过以下命令重新加载iptables规则，以确保它们生效：

bash
Copy Code
sudo netfilter-persistent reload
或者，你也可以简单地重启网络服务：

bash
Copy Code
sudo systemctl restart systemd-networkd  # 如果使用systemd-networkd
# 或者对于传统的NetworkManager：
sudo systemctl restart NetworkManager
4. 检查iptables规则是否生效
最后，你可以使用以下命令来检查当前的iptables规则是否正确设置：

bash
Copy Code
sudo iptables -L -v -n
这将列出所有当前的iptables规则，你可以检查你的规则是否已经正确添加。

5. 持久化设置（可选）
为了确保在系统重启后iptables规则仍然有效，你可以将netfilter-persistent设置为开机启动：

bash
Copy Code
sudo systemctl enable netfilter-persistent
这样，每次系统启动时，netfilter-persistent都会自动加载你保存的iptables规则。

通过上述步骤，你应该能够成功地在Ubuntu 20.04.2上修改并使iptables规则


旧版本：
sudo iptables -I INPUT -p tcp --dport xxxx -j ACCEPT
在修改 iptables 规则后，可以使用以下命令立即生效：

使用 service iptables save 命令来保存规则，然后使用 service iptables restart 重启 iptables 服务。
使用 /etc/init.d/iptables restart 命令重启 iptables 服务。
注意：使用这些命令时需要 root 权限。

另外，如果想永久保存 iptables 规则，可以在修改完成后使用 service iptables save 命令来保存规则，这样在下次重启机器时规则仍然生效。
————————————————
版权声明：本文为CSDN博主「老光私享」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_35756892/article/details/129080530