📜  rendre iptables passées en cli persistentes (1)

📅  最后修改于: 2023-12-03 15:04:53.207000             🧑  作者: Mango

将Iptables规则在CLI中持久化

什么是Iptables?

Iptables是Linux中的一个防火墙工具,用于控制网络数据包的进出规则,可以实现访问控制、端口转发、数据包过滤等功能。

为什么要持久化Iptables规则?

在Linux系统中,Iptables规则设置是动态的,如果没有进行持久化,则在重启系统后会失效,需要重新设置规则。为了方便管理和维护,需要将设置的Iptables规则持久化。

如何持久化Iptables规则?

在Linux系统中,可以使用iptables-save和iptables-restore命令进行Iptables规则的保存和恢复。

保存Iptables规则

在CLI中运行以下命令将当前的Iptables规则保存至文件中,文件名和路径可以根据需要自己定义:

iptables-save > /etc/iptables/rules.v4
恢复Iptables规则

在CLI中运行以下命令将之前保存的Iptables规则恢复到系统中:

iptables-restore < /etc/iptables/rules.v4
如何设置开机自动加载Iptables规则?

可以将以上的保存Iptables规则命令添加到系统的开机启动脚本中,实现开机自动加载Iptables规则。

Ubuntu系统

在Ubuntu系统中,可以将保存Iptables规则的命令添加到/etc/rc.local文件中:

sudo vi /etc/rc.local

在文件中添加以下命令:

iptables-save > /etc/iptables/rules.v4

然后保存并退出该文件即可。

CentOS系统

在CentOS系统中,可以将保存Iptables规则的命令添加到/etc/rc.d/rc.local文件中:

sudo vi /etc/rc.d/rc.local

在文件中添加以下命令:

iptables-save > /etc/iptables/rules.v4

然后保存并退出该文件即可。

总结

通过以上的操作,可以实现在Linux系统中将Iptables规则持久化,并且设置开机自动加载规则,实现方便管理和维护。