生活_傻大方

  1. 主页 > 生活百科 > >

CentOS下实现iptables持久化

CentOS下实现iptables持久化

iptables规则持久化

设定防火墙规则

iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP



iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP



iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP



iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

保存防火墙规则

iptables-save > /etc/sysconfig/iptables

设定开机自动恢复iptables规则

vim /etc/rc.d/rc.local



iptables-restore < /etc/sysconfig/iptables

iptables关机自动保存

先清空防火墙规则

iptables -F

保存iptables规则,也就是说将/etc/sysconfig/iptables文件清空

iptables-save > /etc/sysconfig/iptables

手动生成一些iptables规则

iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP



iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP



iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP



iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

查看iptables规则是否生效

[root@ecs-7740 init.d]# iptables -nvL



Chain INPUT (policy ACCEPT 27 packets, 1978 bytes)



pkts bytes target prot opt in out source destination



0 0 DROP tcp -- * * 1.1.1.1 0.0.0.0/0 tcp dpt:22



0 0 DROP tcp -- * * 2.2.2.2 0.0.0.0/0 tcp dpt:22



0 0 DROP tcp -- * * 3.3.3.3 0.0.0.0/0 tcp dpt:22



0 0 DROP tcp -- * * 4.4.4.4 0.0.0.0/0 tcp dpt:22

设定关机时自动保存iptables规则

    创建关机时要执行的脚本,并且确保其有执行权限

vim /etc/init.d/shutdownsh



iptables-save > /etc/sysconfig/iptables



chmod +x /etc/sysconfig/shutdownsh



ls /etc/sysconfig/shutdownsh



-rwxr-xr-x 1 root root 40 Jan 16 22:05 shutdownsh

创建软连接文件至rcN.d路径下,N为运行等级

ln -s /etc/init.d/shutdownsh /etc/rc6.d/K01shutdownsh



ln -s /etc/init.d/shutdownsh /etc/rc0.d/K01shutdownsh



ln -s /etc/init.d/shutdownsh /var/lock/subsys/

注:以上方法(在/var/lock/subusys创建空文件或者软连接,仅在第一次关机或重启有效,当重启后/var/lock/subsys下的文件就自动消失了,所以在第二次关机或者重启脚本并不能执行)

让您学习到的每一节课都有所收获

《Linux就该这么学》是一本由资深运维专家刘遄老师及国内多名红帽架构师(RHCA)基于最新RHEL7系统共同编写的高质量Linux技术自学教程,极其适合用于Linux技术入门教程或讲课辅助教材。荣获双11、双12购物狂欢节IT品类书籍销量冠军,2017年、2018年国内读者增速最快的技术书籍,您可以在京东、当当、亚马逊及天猫搜索书名后购买,亦可加刘遄老师微信交流学习(手指按住下图3秒钟即可自动扫描)~

CentOS下实现iptables持久化

刘遄老师QQ:5604583

Linux技术交流群:1653851(

新群,火热加群中……

官方站点:www.linuxprobe.com

? 书籍在线学习(电脑在线阅读效果更佳

http://www.linuxprobe.com/chapter-00.html

CentOS下实现iptables持久化

《Linux就该这么学》

是一本基于最新Linux系统编写,面向零基础读者的技术书籍。从Linux基础知识讲起,然后渐进式地提高内容难度,详细讲解Linux系统中各种服务的工作原理和配置方式,以匹配真实生产环境对运维人员的要求,突显内容的实用性。想要学习Linux系统的读者可以点击

"阅读原文"

按钮了解这本书,同时这本书也适合专业的运维人员阅读,作为一本非常有参考价值的工具书!



    上一篇:2017年最美无人机航拍集锦,原来这才叫艺术

    下一篇:openSUSE将要完全放弃Leap 42.2