Ubuntu防火墙规则持久化方法

Ubuntu防火墙规则持久化的两种主流方法

一、使用ufw（Uncomplicated Firewall）实现规则持久化

ufw是Ubuntu默认推荐的防火墙管理工具，以简洁的命令行接口著称，其规则默认自动持久化，无需额外配置即可实现重启后生效。

1. 安装ufw（若未安装）：
   通过APT包管理器安装ufw，命令为：sudo apt update && sudo apt install ufw。
2. 启用ufw：
   执行sudo ufw enable命令启动防火墙，系统会提示确认，输入y并按回车键即可。启用后，ufw会自动保存当前配置到/etc/ufw/user.rules（IPv4规则）和/etc/ufw/user6.rules（IPv6规则）文件中。
3. 配置规则：
   使用ufw命令添加所需规则，例如：允许SSH连接（sudo ufw allow 22/tcp）、允许HTTP访问（sudo ufw allow 80/tcp）、允许HTTPS访问（sudo ufw allow 443/tcp）。添加规则后，ufw会自动将规则写入上述配置文件。
4. 验证持久化效果：
   重启系统后，执行sudo ufw status命令，若能看到之前添加的规则，说明持久化成功。

二、使用iptables-persistent工具实现规则持久化

若需直接管理iptables规则（如自定义复杂规则），可通过iptables-persistent工具实现规则持久化。

1. 安装iptables-persistent：
   执行sudo apt update && sudo apt install iptables-persistent命令安装。安装过程中，系统会提示“是否保存当前iptables规则”，选择“是”即可将现有规则保存到/etc/iptables/rules.v4（IPv4）和/etc/iptables/rules.v6（IPv6）文件中。
2. 手动保存规则：
   若安装后修改了iptables规则，需手动保存以确保持久化。执行sudo netfilter-persistent save命令，该命令会将当前iptables规则写入上述配置文件。
3. 设置开机自动加载：
   iptables-persistent会自动注册为系统服务，开机时自动加载/etc/iptables/rules.v4和/etc/iptables/rules.v6中的规则。也可通过sudo systemctl enable netfilter-persistent命令手动启用开机自启（默认已启用）。
4. 验证持久化效果：
   重启系统后，执行sudo iptables -L -n -v命令，若能看到之前保存的规则，说明持久化成功。