相关文章推荐
体贴的风衣  ·  SQL ...·  1 年前    · 

直接使用 iptables 命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。

1、一种最简单的方式是在修改防火墙陪之后,再使用 service iptables save 命令将防火墙配置保存起来;

使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。

[root@iZbp13pwlxqwiu1xxb6szsZ scripts]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

2、另一种方法是使用 iptables-save 命令,顾名思义,该命令用于保存当前的防火墙规则的。

直接使用该命令会直接将防火墙规则打印到控制台,而不会进行保存到文件中的。

我们还需要配合IO流重定向,将防火墙规则保存在文件中。

iptables-save > /etc/sysconfig/iptables

保存在/etc/sysconfig/iptables中效果和service iptables save命令一样。

如果保存在其他路径,重启后可以使用 iptables-restore命令恢复防火墙规则。

iptables-restore < path(path为保存的路径)

iptables 相关教程 iptables 防火墙简介 Iptables 也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。 iptables 是Linux2.4及2.6内核中集成的模块 iptables 服务相关 命令 1.查看 iptables 状态:service iptables sta
1、主机防火墙(filter表的INPUT链)。 2、局域网共享上网(nat表的POSTROUTING链)。半个路由器,NAT功能。 3、端口及IP映射(nat表的PREROUTING链),硬防的NAT功能。 4、IP一对一映射。 3.商用防火墙品牌 -A 追加 规则 –> iptables -A INPUT -D 删除 规则 –> iptables -D INPUT 1(编号) -R 修改 规则 –> iptables -R INPUT 1 -s 192.168.12.0 -j DROP 取代现行 规则 ,顺序不变(1是位置) -I 插入 规则 –> iptables -I INPUT 1 --dport 80...
1、配置好后,注意保存 /etc/rc.d/init.d/ iptables save 2、或者你直接编辑 iptables 的配置文件,编辑好之后 ,保存 重启 ,这样 重启 后,就不会还原了! 配置文件位置: /etc/sysconfig/ iptables 转载于:https://www.cnblogs.com/cyymfm1314/p/7383876.html...
iptables 设置 规则 重启 服务器总是消失 网上有说service iptables save的,也有说 iptables -save到指定文件然后 iptables -reload的,这两种方式都没能实现,这里记录一种可以实现的方式。 chmod 755 / chmod 755 /etc chmod 755 /etc/rc.d chmod 755 /etc/rc.d/rc.local (以上4条很重要!!!) vim /etc/rc.d/rc.local,在这个文件中添加如下内容 echo 1 >
因为只有root用户才可访问1024以下的端口,非root用户登陆是不能启用80端口的。web service 往往启动1024以上的端口,并通过 iptables 映射到80.  1、将server.xml中的端口改为8080  2、然后: iptables -t nat -A PREROUTING -p tcp --dport... iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1000:10000 -j DNAT --to-destination 20.20.20.1:1000-10000 iptables -t nat -A PREROUTING -p udp -m udp --dport 1000:10000 -j DNAT --to-destination 20.20.20.1:1000-10.
iptables 是 Linux 上一个用于管理网络数据包过滤 规则 的工具。出站 规则 指的是对从本地主机发送出去的数据包进行过滤和控制。 在 iptables 中,可以使用以下 命令 设置 出站 规则 : 1. 允许所有的出站连接: ```shell iptables -P OUTPUT ACCEPT 2. 禁止所有的出站连接: ```shell iptables -P OUTPUT DROP 3. 允许特定端口的出站连接: ```shell iptables -A OUTPUT -p [协议] --dport [端口号] -j ACCEPT 其中,[协议] 是指要允许的协议类型,如 TCP、UDP 或 ICMP,[端口号] 是指要允许的端口号。 4. 允许特定 IP 地址的出站连接: ```shell iptables -A OUTPUT -d [目标IP地址] -j ACCEPT 其中,[目标IP地址] 是指要允许连接的目标 IP 地址。 以上 命令 都是临时生效的, 重启 系统后会 失效 。如果需要永久生效,可以使用 iptables -persistent 工具将 规则 保存到文件中。 需要注意的是,在 设置 出站 规则 时,应该根据实际需求进行配置,确保网络安全和合规要求。