关于openwrt中无法支持iptables命令、以及如何保存iptables设置的策略和在重启系统后自动加载的问题。

一、openwrt无iptables命令如何安装的问题。 iptables不再默认在固件中安装。若有需要，你可以通过opkg 来安装iptables-nft,arptables-nft,ebtables-nft 和xtables-nft 这四个插件。

     可以去阿里云或者清华的镜像里下载，这里我发现阿里云有：

阿里云：https://mirrors.aliyun.com/openwrt/releases/23.05.0-rc3/targets/x86/64/packages

步骤如下：

1、手工替换 登录到路由器，并编辑 /etc/opkg/distfeeds.conf 文件，将其中的 downloads.openwrt.org 替换为 mirrors.aliyun.com/openwrt 即可。

自动替换 执行如下命令自动替换 ：  sed -i 's_downloads.openwrt.org_mirrors.aliyun.com/openwrt_' /etc/opkg/distfeeds.conf

2、使用OpenWrt自带的包管理器opkg下载安装ipk包。

首先更新软件包列表： opkg update

然后，查看可更新软件列表情况： opkg list

也可以通过稳定字符串keyword来搜索指定的ipk软件包列表情况。

opkg list | grep keyword

然后安装特定的ipk软件包。 opkg install package_name

这里我们只需要安装iptables-nft、arptables-nft、ebtables-nft 、xtables-nft 这四个软件包即可。

opkg install iptables-nft

opkg install arptables-nft

opkg install ebtables-nft

opkg install xtables-nft

二、iptables保存策略设置和系统重启后加载iptables策略的问题。

如何没有保存配置，系统关机后就丢失了。可用以下 命令进行保存。

iptables-save > /etc/config/iptables

重启后如何自动加载策略的问题，如下方法：

/etc/rc.local这个文件里面的命令在系统启动时会运行。因此我们将iptables加载配置命令写到这个启动文件中，就可以解决问题。

使用vi编辑 /etc/rc.local，将命令 iptables-restore < /etc/config/iptables  写到这个/etc/rc.local文，就可以解决问题。