ubnt EdgeOS 下如何固化 iptables 规则，每次开机都生效。

把规则放在 shell 脚本里，扔到 /config/scripts/post-config.d

安装 iptables-persistent。

我的方法是在某个服务的 init.d 脚本里写，例如 shadowsocks 的 init 脚本。

Ubuntu?你是不是启用了 ufw 防火墙?规则写入到 ufw 的配置文件中.

@xuan880 EdgeOS 底层是 Debian 上安装的 Vyatta。
@whoops 我这边做法是用 cron 写，都是 iptables -w -t nat -A 类似语法来插入条目，目前还是比较稳的… 最好的做法当然还是直接写到 UBNT 自己的 config 里，但无奈它不支持 -j REDIRECT --to-ports 和 -j RETURN。

@ProjectAmber 也是个思路，不过没在 EdgeOS 上试过会不会有负面作用。

@JJaicmkmy 晚上回家我试下去
@ProjectAmber 。。。我添加的源里没有这个包
@leavic 谢谢，图省事我都些在 rc.local 里了。
@helixzz 你说的对 web 界面里的好多都不支持，我的规则匹配 ipset 最后 -j REDIRECT --to-ports，实现不了才直接 ssh 上去配置规则了，回去我看看加个 sleep 几秒后执行是否能成功。

@whoops 嗯嗯，等你好消息

@helixzz 最后把脚本扔到 /config/scripts/post-config.d 中，脚本里多加了好多 sleep 用以延迟命令执行，经过一个多星期的实践，很稳定

@whoops 差不多是这么干的。