debian 9系统安装配置iptables

用惯了centos系列，用debian系列仍是有很大差异的。
debian中也是自带相似红帽系统的/etc/rc.local这种系统启动时候自启程序列表的文件的。
我看到有人说放到/etc/network/if-pre-up.d/下有时候并不能随系统启动自启动，因此放到了 /etc/network/if-up.d/里，是能够正常开机自启的，别忘了加可执行权限。
基本思路大概是这样：
/etc/network/if-up.d/里放一个shell脚本，好比叫iptables(你会发现这个目录里面还有点其余的须要开机自启动的文件)。而后把全部的iptables -A INPUT -j ACCEPT等等的iptables的命令写进去，脚本结尾把这些规则存储到一个地方，好比iptables-save >/opt/iptables-rule-web
这就应该能够了，保存一下这个脚本，有机会的话重启一下系统试试。不一样的规则能够用iptables-restore直接调用，调用一个，就自动把以前的规则替换。例如/sbin/iptables-restore < /opt/iptables-rule-web

附带说一下，在debian系统中，相似centos的yum whatprovides这条查询系统中某个命令属于哪一个安装包的命令我通常用如下两种方法。
第一种，查本机已经存在的命令属于哪一个包，好比我要查netstat命令属于哪一个安装包就执行dpkg -S bin/netstat
-S后面的内容会自动在先后补星号的

第二种，查本机没有的命令又不知道要安装哪一个包的状况，这在最小化安装的debian系统里尤为有用。一样仍是以查询netstat命令所在包为例。走下面这串儿
apt install -y apt-file && apt-file update && apt-file search netstat |grep bin

而后你会看到那么几行。从列出来的包名和后面的绝对路径能够判断出应该安装的是net-tools包，因此执行apt install -y net-tools
若是仍是没有办法判断出来，能够结合apt list |grep 你所看到的一些拿不许的包名看看具体的介绍。甚至把你以为有点像的都装上。