點擊上方藍字● 關注Linux公社
讓我們深入研究一些有用的命令,看看如何持久化 iptables 規則。以下是如何在重新啟動之間保持 iptables 防火牆規則的持久性,這樣您就不會在系統重新啟動後丟失它們。iptables 是 Linux 操作系統中的命令行防火牆實用程序,它使用策略鏈來允許或阻止流量。但是,默認情況下,iptables 規則不會在服務器重新啟動後繼續存在。當您重新啟動 Linux 系統時,它們會被重置。那麼,我如何堅持 iptables 規則?iptables 將規則存儲在系統內存中。換句話說,它不會將這些規則作為文件永久保存到磁盤中。幸運的是,有一種非常簡單的方法可以將這些 iptables 規則持久保存到磁盤上,我現在將向您展示。如何永久保存 iptables 防火牆規則您需要安裝iptables-persistent將在重新啟動時自動恢復 iptables 的軟件包。
linuxmi@linuxmi:~/www.linuxmi.com$ sudo apt install iptables-persistent在安裝過程中,系統會要求您保存當前/現有的 iptables 規則。選擇Yes或No取決於您的需要。如果您選擇是,它將分別為 IPv4 和 IPv6創建現有的 iptables 規則並將其保存到/etc/iptables/rules.v4和/etc/iptables/rules.v6保存。無論何時更改iptables的規則,都應該使用iptables-save命令將其保存到文件中,以便在重新啟動後使更改保持不變。對於 IPv4 iptables(使用最廣泛的場景):
linuxmi@linuxmi:~/www.linuxmi.com$ sudo iptables-save -f /etc/iptables/rules.v4
linuxmi@linuxmi:~/www.linuxmi.com$ sudo iptables-save -f /etc/iptables/rules.v6請注意,每次對系統上的 iptables 進行更改時,都需要運行上述命令。它基本上將當前活動的 iptables 規則複製到指定的文件中。
linuxmi@linuxmi:~/www.linuxmi.com$ sudo netfilter-persistent reload
linuxmi@linuxmi:~/www.linuxmi.com$sudocat/etc/iptables/rules.v4此外,要刪除持久性 iptables 規則,您只需打開相應的/etc/iptables/rules.v*文件並手動刪除包含所有不需要的規則的行。結論Linux 系統管理員使用 iptables 來設置、維護和檢查 Linux 中的防火牆規則。在本指南中,您學習了如何使 iptables 防火牆規則在您的Debian或Ubuntu系統上持久存在。需要注意的是,如果您的系統上運行了ufw或firewalldiptables-persistent命令,那麼將會與它們發生衝突,應該避免使用。要了解有關 iptables 命令的更多信息,您可以參考其手冊頁或查看此處和此處。
來自:Linux迷
鏈接:https://www.linuxmi.com/debian-ubuntu-iptables.html長按或掃描下面的二維碼關注Linux公社
關注Linux公社,添加「星標」
每天獲取技術乾貨,讓我們一起成長
合作聯繫:root@linuxidc.net
留言列表
留言列表