為什麼重啟我的 Debian 系統時 iptables 規則會消失？

我添加這條規則：

sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \
      --dport 1723 -j DNAT --to-destination a.b.c.d:10000

1. 當重新啟動電腦規則被刪除。為什麼？
2. 我能做些什麼來使規則持續存在？

iptables 中沒有選項可以使您的規則永久化。但是您可以使用iptables-save並iptables-restore完成您的任務。

首先使用您提供的命令添加 iptable 規則。

然後將 iptables 規則保存到某個文件中，例如/etc/iptables.conf使用以下命令：

$  iptables-save > /etc/iptables.conf

添加以下命令/etc/rc.local以在每次重新啟動時重新載入規則。

$  iptables-restore < /etc/iptables.conf

在 Debian 上，安裝iptables-persistent：

sudo apt-get install iptables-persistent

該軟體包將/etc/iptables/rules在啟動過程中自動為您載入。

每當您修改規則時，執行/sbin/iptables-save > /etc/iptables/rules以保存它們。如果您願意，也可以將其添加到關機序列中。

引用自：https://unix.stackexchange.com/questions/52376