обновлять iptables

По умолчанию Ubuntu использует ufw. Вы собираетесь быть лучшими от использования ufw для конфигурирования iptables.

, Если Вы хотите использовать iptables непосредственно, Вы можете iptable-персистентное использование, но необходимо сохранить правила сначала.

я полагаю, что эта команда поможет:

sudo bash -c "iptables-save > /etc/iptables/rules"

можно сделать это, не устанавливая iptables-персистентный:

Другие примеры:

• http://bodhizazen.com/Tutorials/iptables#Saving_your_configuration
• https://help.ubuntu.com/community/IptablesHowTo#Configuration_on_startup

Последние версии iptables-persistent сохраняют состояние правил однажды во время конфигурации, а не неоднократно в каждой перезагрузке. Это появляется , что это раньше работало по-другому...

Вы корректны, который iptables-персистентный пакет делает не , автоматически сохраняют Ваши правила для Вас на завершении работы. Это может помочь предотвратить быть заблокированным из удаленной системы.

/usr/share/doc/iptables-persistent/README:

The Debian Package iptables-persistent
----------------------------

This is a very simple script that restores the file /etc/iptables/rules.v4 as
the active ruleset at system boot.

If it exists, IPv6 rules are also restored from /etc/iptables/rules.v6

Loading of rules is guaranteed to happen before network interfaces are
brought up.

To save the current ruleset, use "iptables-save >/etc/iptables/rules.v4"
or "ip6tables-save >/etc/iptables/rules.v6", or
"invoke-rc.d iptables-persistent save"

 -- Simon Richter <sjr@debian.org>  Wed, 01 Jul 2009 13:43:43 +0200
 -- Jonathan Wiltshire <jmw@debian.org>  Thu, 30 Dec 2010 00:00:00 +0000

, Когда iptables-персистентный пакет сначала установлен, он спрашивает Вас, если Вы хотите сохранить свою текущую конфигурацию. Я полагаю, что можно также инициировать это с sudo dpkg-reconfigure iptables-persistent.