保存防火墙的规则和自定义链

保存防火墙的规则

将iptables的规则导入开机自启的文件里做脚本使用,就算iptables -F删除,重启就能恢复了

iptables-save #查看当前的所有规则

iptables -save > 保存规则的文件 #保存规则

iptables -restore < 保存的规则文件#重新导入规则

在当前登录的用户模式下将防火墙的规则保存并开机自恢复

(不登陆这个用户是无法生效的)

该方法只能适用于当前用户,切换到其他用户就不行

iptables-save > /data/iprule #将目前已有的规则导入到备份文件里

vim ~/bashrc #进入家目录下的bashrc文件中

iptables-restore < /data/iprule #在里面加入这条命令

iptables -F #清空所有规则

. .bashrc #启动脚本就回来了

所有用户开机自加载所有规则(建议放在这)

/etc/rc.d/rc.local #加载用户自定义服务

将脚本文件放到/etc/rc.d/rc.local(放在这的好处开机自运行,不需要登录到用户)

iptables-save > /data/iprule #将目前已有的规则导入到备份文件里

vim /etc/rc.d/rc.local #打开开机自启的文件

iptables-restore < /data/iprule #在里面加入这条命令

chmod +x /etc/rc.d/rc.local #给文件加上执行权限

iptables -F #清空当前所有规则

备份和导入

#iptables-save > /data/iptables rule #输出 重定向生成备份文件

#iptables-restore</data/iptables rule #输入重定向导入配置

备份工具

要先安装备份软件:iptables-services.x86_64

使用该备份工具必须使用指定的备份文件:/etc/sysconfig/ip tables-services

自定义链

类似于函数,可以将类型相同的规则放入一个自定义链中

然后再调用这个

把所有外部相关的限制放在外面

自定义链的选项:

-N:new新建,自定义一条新的规则链

-E:重命名自定义链:引用计数不为0的自定义链不能够呗重命名

-X:delete ,删除自定义的空的规则链

iptables -N web #新建一个web链

iptables -E web WEB #重命名web链改为WEB链

iptables -X web #删除web链

相关推荐
Ching·5 分钟前
linux系统编程(十②)RK3568 socket之 TCP 客户端的实现
linux·tcp/ip·rk3568
NiKo_W8 分钟前
Linux 线程控制
linux·数据结构·内核·线程·进程·线程控制
m0_6117799610 分钟前
MQTT和WebSocket的差别
网络·websocket·网络协议
迎風吹頭髮18 分钟前
Linux内核架构浅谈44-Linux slab分配器:通用缓存与专用缓存的创建与使用
linux·spring·架构
AORO202532 分钟前
防爆手机与普通手机有什么区别?防爆手机哪个牌子好?
运维·服务器·网络·5g·智能手机·信息与通信
爱倒腾的老唐37 分钟前
29、构建可视化日志管理服务器
运维·服务器
---学无止境---37 分钟前
Linux性能分析系统和虚拟文件系统缓存初始化
linux
小王C语言38 分钟前
封装红黑树实现mymap和myset
linux·服务器·算法
獭.獭.1 小时前
Linux -- 线程概念
linux·线程·进程·多级页表·缺页异常
望获linux1 小时前
【实时Linux实战系列】使用 u-trace 或 a-trace 进行用户态应用剖析
java·linux·前端·网络·数据库·elasticsearch·操作系统