解决iptables重启失效问题

最新推荐文章于 2024-08-23 00:12:04 发布
最新推荐文章于 2024-08-23 00:12:04 发布
阅读量2.4w 收藏 11
点赞数
分类专栏: [Linux] 文章标签: iptables 防火墙 内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Holmofy/article/details/78655570
版权

直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。

一种最简单的方式是在修改防火墙陪之后,再使用service iptables save命令将防火墙配置保存起来;

使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。

另一种方法是使用iptables-save命令,顾名思义,该命令用于保存当前的防火墙规则的。

直接使用该命令会直接将防火墙规则打印到控制台。

我们还需要配合IO流重定向,将防火墙规则保存在文件中。

iptables-save > /etc/sysconfig/iptables

保存在/etc/sysconfig/iptables中效果和service iptables save命令一样。

如果保存在其他路径,重启后可以使用 iptables-restore命令恢复防火墙规则。

iptables-restore < path(path为保存的路径)

Holmofy
关注
专栏目录
iptables配置重启失效问题
南方侯鸟
03-10 7302
iptables配置重启失效解决方法 时间:2016-02-11 15:31:04来源:网络 导读:linux下iptables配置重启失效解决方法,只有root用户可访问1024以下的端口,非root用户登陆不能启用80端口,使用iptables-save保存配置,避免重启失效。   linux下iptables配置重启失效解决方法 只有root用户可...
国产openeuler22.03容器环境下/etc/sysconfig/iptables保存的防火墙策略在服务器重启后不生效的问题分析和解决
forestqq的博客
06-09 2559
在运行容器前测试过 /etc/sysconfig/iptables的配置在重启后是生效的,同时重启iptables服务运行正常,排除iptables服务的问题。怀疑是docker服务在iptables服务后启动,重置了iptables的“Chain DOCKER"链数据。对主机进行重启重启后发现配置的策略还在,但运行的策略有限制的两条,所有主机又都可访问了。因此可以确定,问题原因就是docker服务在iptables服务后启动,重置了iptables的“Chain DOCKER"链数据。
Docker中iptables规则在iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Docker中iptables规则在iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
iptables重启之后失效
08-17 504
1、配置好后,注意保存 /etc/rc.d/init.d/iptables save 2、或者你直接编辑iptables 的配置文件,编辑好之后 ,保存重启,这样重启后,就不会还原了! 配置文件位置: /etc/sysconfig/iptables 转载于:https://www.cnblogs.com/cyymfm1314/p/7383876.html...
ubuntu22.04 下 iptables规则保存,持久化保存规则
最新发布
乔巴不是狸猫的博客
08-23 374
使用 iptables命令定义的规则,手动删除前,其生效期限为 kernel 存活期限,当系统重启之后,定义的规则会消失。
iptables 重启后规则失效问题解决
CYWLTEAM的博客
06-18 2170
配置好规则保存后,service iptables restart发现刚配置的规则又不见了。
Linux配置完iptables后,重启失效解决方案
runwuwushengxiyu的博客
06-29 1145
Linux配置完iptables后,重启失效解决方案
通过命令设置的iptables规则重启失效问题
ystyaoshengting的专栏
10-20 9953
直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。 1、一种最简单的方式是在修改防火墙陪之后,再使用service iptables save命令将防火墙配置保存起来; 使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。 [root@iZbp13pwlxqwiu1xxb6szsZ scripts]# ser...
docker重启iptables策略失效
qq_43665434的博客
09-27 3784
docker重启iptables策略失效,--iptables=false禁用后又阻断了容器进程,最后问题解决
ubuntu18配置iptables,系统重启失效解决办法
叼不起的烟斗的博客
06-12 5454
系统为ubuntu18.04版本: 首先配置iptablesiptables -t nat -A PREROUTING -p tcp -m tcp --dport 1000:10000 -j DNAT --to-destination 20.20.20.1:1000-10000 iptables -t nat -A PREROUTING -p udp -m udp --dport 1000:10000 -j DNAT --to-destination 20.20.20.1:1000-10.
Ubuntu10.10网卡配置文件重启失效.docx
09-27
因此,要解决Ubuntu10.10网卡配置文件重启失效问题,用户需要遵循正确的配置方法,不要直接编辑/etc/network/interfaces文件,而是创建/etc/network/interfaces.head或/etc/network/interfaces.tail文件,以便...
重启iptables为啥内核参数不对了?
BUG_zhentan的博客
12-22 389
问题描述 在一台服务器上重启iptables服务后,经过一段时间出现服务器丢包问题,看系统日志出现报错: nf_conntrack是啥 Linux内核中有一个内核模块nf_conntrack用于做连接跟踪,当iptables添加了nat相关规则时此模块会被自动启用。 顾名思义这个模块维护了一个连接跟踪表,当iptables做网络地址转换(nat)或设置一些跟连接状态(state)相关的规则时,此模块会被自动启用。该模块生效后,需要对部分参数做优化,如: net.netfilter.nf_c
Linux 防火墙:关于 iptables 和 firewalld 的那些事
m0_59331971的博客
08-30 826
配置防火墙· 防火墙介绍iptables与firewalld策略与规则链· 防火墙配置iptables配置firewalld命令行配置firewalld图形化界面 · 防火墙介绍 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃 iptables与firewalld 早期的Linux系统中,默认使用的是
IPTABLES报错问题-restorecon
weixin_45052781的博客
01-18 1279
iptables报错问题解决_restorecon相关
OC猫导致iptables设置无效的问题(openwrt)
applebomb的专栏
09-04 775
openwrt路由解决定时上网的一个问题。OC猫导致的iptables启动拦截脚本不生效
关于openwrt中无法支持iptables命令、以及如何保存iptables设置的策略和在重启系统后自动加载的问题
yujianhengxing的专栏
09-15 4229
关于openwrt中无法支持iptables命令、以及如何保存iptables设置的策略和在重启系统后自动加载的问题
在安装docker配置端口时 centos7 防火墙规则失效
卷心菜投手
04-27 3591
在安装docker配置端口时 centos7 防火墙规则失效 iptable firewalld zone
iptables 出站规则
07-12
iptables 是 Linux 上一个用于管理网络数据包过滤规则的工具。出站规则指的是对从本地主机发送出去的数据包进行过滤和控制。 在 iptables 中,可以使用以下命令来设置出站规则: 1. 允许所有的出站连接: ```shell iptables -P OUTPUT ACCEPT ``` 2. 禁止所有的出站连接: ```shell iptables -P OUTPUT DROP ``` 3. 允许特定端口的出站连接: ```shell iptables -A OUTPUT -p [协议] --dport [端口号] -j ACCEPT ``` 其中,[协议] 是指要允许的协议类型,如 TCP、UDP 或 ICMP,[端口号] 是指要允许的端口号。 4. 允许特定 IP 地址的出站连接: ```shell iptables -A OUTPUT -d [目标IP地址] -j ACCEPT ``` 其中,[目标IP地址] 是指要允许连接的目标 IP 地址。 以上命令都是临时生效的,重启系统后会失效。如果需要永久生效,可以使用 iptables-persistent 工具将规则保存到文件中。 需要注意的是,在设置出站规则时,应该根据实际需求进行配置,确保网络安全和合规要求。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值