一、安装
arch中已经编译安装了iptables,无需重新安装。
二、启动
iptables启动时,会读取/etc/iptables/iptables.rules中写的规则。而Arch默认不启动iptables服务,也不会创建这个文件。这个文件需要手动创建:
#touch /etc/iptables/iptables.rules 或者: #cp /etc/iptables/empty.rules /etc/iptables/iptables.rules
然后:
#systemctl start iptables.service #systemctl enable iptables.service
这样iptables就能启动,并且开机启动这个服务了。
Note:
iptables写完规则不会自动保存到iptables.rules中去,这样重新开启这个服务时,所有的规则不会被保存。因此每次写完规则你需要用命令:
#iptables-save > /etc/iptables/iptables.rules
这样就能确保每次写的规则会被保存了。