我正在运行docker和Zerotier,为了使Zerotier正常工作,我需要向iptables添加规则。但是,每次重新启动后,该规则将被docker删除。
所以我想使用iptables-persistent存储规则。但是,重启之后,规则就消失了。我用的是
sudo iptables -I DOCKER-USER -p all -i br0 -j ACCEPT
sudo iptables-save
你知道我错过了什么吗?
iptables-save将规则输出到stdout。您需要将输出写入系统加载它们的文件,通常是/etc/iptables/rules.v4。
如果您是根用户,这将工作:iptables-save > /etc/iptables/rules.v4
sudo当然不能很好地发挥重定向,但至少一些iptables-save实现(Ubuntu 20.04)有一个-f/--file选项,写入sudo下的指定文件:
sudo iptables-save -f /etc/iptables/rules.v4