debian 9系統安裝配置iptables

用慣了centos系列，用debian系列仍是有很大差異的。
debian中也是自帶相似紅帽系統的/etc/rc.local這種系統啓動時候自啓程序列表的文件的。
我看到有人說放到/etc/network/if-pre-up.d/下有時候並不能隨系統啓動自啓動，因此放到了 /etc/network/if-up.d/裏，是能夠正常開機自啓的，別忘了加可執行權限。
基本思路大概是這樣：
/etc/network/if-up.d/裏放一個shell腳本，好比叫iptables(你會發現這個目錄裏面還有點其餘的須要開機自啓動的文件)。而後把全部的iptables -A INPUT -j ACCEPT等等的iptables的命令寫進去，腳本結尾把這些規則存儲到一個地方，好比iptables-save >/opt/iptables-rule-web
這就應該能夠了，保存一下這個腳本，有機會的話重啓一下系統試試。不一樣的規則能夠用iptables-restore直接調用，調用一個，就自動把以前的規則替換。例如/sbin/iptables-restore < /opt/iptables-rule-web

附帶說一下，在debian系統中，相似centos的yum whatprovides這條查詢系統中某個命令屬於哪一個安裝包的命令我通常用如下兩種方法。
第一種，查本機已經存在的命令屬於哪一個包，好比我要查netstat命令屬於哪一個安裝包就執行dpkg -S bin/netstat
-S後面的內容會自動在先後補星號的

第二種，查本機沒有的命令又不知道要安裝哪一個包的狀況，這在最小化安裝的debian系統裏尤爲有用。一樣仍是以查詢netstat命令所在包爲例。走下面這串兒
apt install -y apt-file && apt-file update && apt-file search netstat |grep bin

而後你會看到那麼幾行。從列出來的包名和後面的絕對路徑能夠判斷出應該安裝的是net-tools包，因此執行apt install -y net-tools
若是仍是沒有辦法判斷出來，能夠結合apt list |grep 你所看到的一些拿不許的包名看看具體的介紹。甚至把你以爲有點像的都裝上。