防火墙规则保存及自定义链

最新推荐文章于 2024-11-01 18:23:17 发布
最新推荐文章于 2024-11-01 18:23:17 发布
阅读量397 收藏 9
点赞数 7
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bob_gem/article/details/134790672
版权

目录

防火墙规则保存

备份工具 iptables services

自定义链

自定义链实现方式

删除自定义链

重命名自定义链

防火墙规则保存

命令:iptables -save

工具:iptables services

[root@localhost ~]# iptables-save > /opt/iptables.bak
#将文件保存并备份到opt目录下
#iptables.bak为自定义文件名

[root@localhost ~]# iptables-restore < /opt/iptables.bak
#将备份文件导入到规则中

将文件设置开机时启动防火墙配置规则
[root@localhost ~]# vim .bashrc
······
iptables-restore < /opt/iptables.bak
#将导入命令添加到最后一行
#开机是读取.bashrc文件,自动生效

[root@localhost ~]# vim /etc/profile
#此文件配置必须登录生效,生产环境中会有不登录的情况,所以不建议使用

将防火墙规则永久保存
[root@localhost ~]# vim /etc/rc.d/rc.local
······
iptables-restore < /opt/iptables.bak
#/etc/rc.d/rc.local是加载用户自定义服务的文件,优先运行

[root@localhost ~]# chmod +x /etc/rc.d/rc.local
#配置完必须将文件赋予执行权限

  • 保存命令

  • 自动配置文件

备份工具 iptables services
[root@localhost ~]# yum install iptables-services.x86_64 -y
[root@localhost ~]# rpm -ql iptables-services
/etc/sysconfig/iptables
#存放系统自带规则的文件

方法1
[root@centos7 ~]# cp /etc/sysconfig/iptables{,.bak}
#保存现在的规则到文件中

方法2
[root@centos7 ~]# /usr/libexec/iptables/iptables.init save
#保存现在的规则到文件中

[root@centos7 ~]# iptables-save > /etc/sysconfig/iptables
#开机启动
[root@localhost ~]# systemctl start iptables-services
[root@localhost ~]# systemctl mask firewalld.service nftables.service

自定义链

类似于函数,将类型相同的规则放入同一个链中

自定义链实现方式
-   192.168.190.130      0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4 packets, 568 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain WEB (1 references)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
2        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8080

 

删除自定义链
 

 
 

[root@localhost ~]# iptables -X WEB
#删除WEB链
#当WEB链被赋予链接,及链内有规则时,不可以被删除

[root@localhost ~]# iptables -vnL --line-num
Chain INPUT (policy ACCEPT 6 packets, 364 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 WEB        all  --  *      *       192.168.190.130      0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4 packets, 568 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain WEB (1 references)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
2        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8080

[root@localhost ~]# iptables -F INPUT
#先将与WEB链关联的INPUT规则删除
[root@localhost ~]# iptables -F WEB
#再将WEB链内的规则全部清空
#注意:当有人使用时无法清空
[root@localhost ~]# iptables -X WEB
#此时使用-X命令,就可以删除WEB链了
 

重命名自定义链
 

[root@localhost ~]# iptables -E WEB NEW
#将WEB链改名为NEW
#修改自定义链时,与删除条件一致,必须清空
 


                

        

        

    

  


    

      

        

            

              
                
                  bob_gem
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
保存防火墙规则的方法

				
			

			

				

					weixin_33963189的博客
				

				

					12-07
					
					637
					
				

			

		

		

			
				
转载于:https://blog.51cto.com/dulinux/1720278

			
		

	



                

            
              



	

		

			

				
					
防火墙(三) -----------------iptables规则保存

				
			

			

				

					zzzxxx520369的博客
				

				

					02-18
					
					4549
					
				

			

		

		

			
				
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。

			
		

	



              


  
              

                


	

		

			

				
					
防火墙的命令

				
			

			

				

					忆往昔的博客
				

				

					07-04
					
					5806
					
				

			

		

		

			
				
一、iptables防火墙
1、基本操作
查看防火墙状态
service iptables status
停止防火墙
service iptables stop
启动防火墙
service iptables start
重启防火墙
service iptables restart
永久关闭防火墙
chkconfig iptables off
永久关闭后重启
chkconfig iptables on
2、开启80端口
vim /etc/sysconfig/iptables
加入如下代码
-A INPUT -

			
		

	





	

		

			

				
					
保存防火墙规则自定义

				
			

			

				

					HanYuHao11的博客
				

				

					11-30
					
					167
					
				

			

		

		

			
				
类似于函数,可以将类型相同的规则放入一个自定义中然后再调用这个把所有外部相关的限制放在外面-N:new新建,自定义一条新的规则-E:重命名自定义:引用计数不为0的自定义不能够呗重命名-X:delete ,删除自定义的空的规则iptables -N web #新建一个webiptables -E web WEB #重命名web改为WEBiptables -X web #删除web

			
		

	



		

			
		



	

		

			

				
					
保存规则、nat、自定义

				
			

			

				

					2301_76352247的博客
				

				

					11-30
					
					947
					
				

			

		

		

			
				
使用 iptables -N WEB 添加自定义30主机。

			
		

	





	

		

			

				
					
软件防火墙之iptables自定义chain

				
			

			

				

					qq_38419276的博客
				

				

					05-09
					
					1186
					
				

			

		

		

			
				
管理类:
-N:new, 自定义一条新的规则
-E:重命名自定义;引用计数不为0的自定义不能够被重命名,也不能被删除
-X:delete,删除自定义的空的规则
-P:Policy,设置默认策略;对filter表中的而言,其默认策略有:ACCEPT:接受, DROP:丢弃

范例:自定义一条新的规则chain
[root@localhost ~]# iptables -N web_chain

范例:在nat表中自定义一条新的规则
[root@localhost ~]# iptables -N

			
		

	





	

		

			

				
					
08-linux网络管理-iptables基础(四表五、禁止ping、防火墙规则添加/删除、自建使用、SNAT\DNAT模式、FTP服务器防火墙规则防火墙规则备份)

				
			

			

				

					运维玄德公
				

				

					01-28
					
					1631
					
				

			

		

		

			
				
1. 概述
1.1 四表
1.2 五
1.3 四表五的关系
1.4 使用流程
2. 语法和操作
1.1 语法
1.2 常用操作命令
1.3 基本匹配条件
1.4 基本动作
1.5 语法示例
3. 完整示例
3.1 创建和删除规则
3.2 创建新并应用
3.3 SNAT模式
3.3 DNAT模式
3.4 FTP服务器防火墙规则

			
		

	





	

		

			

				
					
防火墙规则

				
			

			

				

					givenchy_yzl的博客
				

				

					05-31
					
					6251
					
				

			

		

		

			
				
firewalld防火墙
一、防火墙安全概述
在CentOS7系统中集成了多款防火墙管理工具,**默认启用的是firewalld(动态防火墙管理器)**防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。
对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较麻烦,并且对网络有一定要求,所以学习成本较高。但firewalld的学习对网络并没有那么高的要求,相对iptables来说要简单不少,所以建议刚接触CentOS7系统的人员直接学习F

			
		

	





	

		

			

				
					
Linux 防火墙防火墙规则

				
			

			

				

					LKmnbZ's Blog
				

				

					01-21
					
					2806
					
				

			

		

		

			
				
防火墙的分类

包过滤型防火墙 

工作在OSI参考模型的网络层 它根据数据包头源地址、目的地址、端口号和协议类型 等标志确定是否允许数据包通过



代理型防火墙

主要工作在OSI的应用层 代理服务在确认客户端连接请求有效后接管代理 代为向服 务器发出连接请求

代理型防火墙可以允许或拒绝特定的应用程序或服务,还可以实施数据流监控、过滤、 记录和报告功能

代理服务器通常有高速缓存功能

代...

			
		

	





	

		

			

				
					
Windows 自定义输入 批量添加防火墙端口脚本

				
			

			

				

					10-25
				

			

		

		

			
				
5. 在右侧操作栏中,点击“新建规则”以创建一个新的防火墙规则。 6. 在新建规则向导中,选择“端口”作为规则类型,然后点击“下一步”。 7. 接下来,选择“TCP”或“UDP”协议,并指定特定的端口号或端口范围。...

			
		

	





	

		

			

				
					
【微服务】skywalking自定义告警规则使用详解

				
			

			

				

					congge
				

				

					02-15
					
					5981
					
				

			

		

		

			
				
skywalking自定义告警规则使用详解

			
		

	





	

		

			

				
					
Linux特种文件系统--tmpfs文件系统

				
			

			

				

					刘元林的博客
				

				

					10-29
					
					930
					
				

			

		

		

			
				
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用  可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的  挂载点包括 、、 等。持

			
		

	





	

		

			

				
					
Camp4-L0:Linux 前置基础

				
			

			

				

					fangsfdavid的博客
				

				

					10-29
					
					845
					
				

			

		

		

			
				
书生浦语大模型实战营第四期:Linux前置基础

			
		

	





	

		

			

				
					
Linux】MySQLMGR主从复制

				
			

			

				

					Stringzhua的博客
				

				

					10-30
					
					754
					
				

			

		

		

			
				
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。

			
		

	





	

		

			

				
					
Linux 之 信号概念、进程、进程间通信、线程、线程同步

				
			

			

				

					挥剑决浮云的博客
				

				

					11-01
					
					500
					
				

			

		

		

			
				
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。

			
		

	





	

		

			

				
					
Linux 』网络传输层 - TCP(二)

					
最新发布

				
			

			

				

					小侯宝的博客
				

				

					11-01
					
					645
					
				

			

		

		

			
				
为什么是三次握手三次握手是TCP为了保证双方通信时具有可靠性所定制的一种策略;而三次握手可以确保客户端和服务端至少都向对方发送了一次消息,从而确保连接建立的更为可靠;以朴素的角度来看三次握手实际上也可以被解析成四次握手;但为了提升连接创建的效率,TCP采用捎带应答的策略,在第二次握手中将ACK报文与SYN报文整合成了一个报文,即为SYN+ACK报文;在三次握手中能够确保双端都对对方进行一次消息的发送以及消息的接收来确保连接的稳定,因此三次握手中任何一次握手都不能少;

			
		

	





	

		

			

				
					
1Panel 是新一代的 Linux 服务器运维管理面板

				
			

			

				

					qq_44534541的博客
				

				

					10-29
					
					461
					
				

			

		

		

			
				
1Panel 是一款新一代的 Linux 服务器运维管理面板,旨在通过现代化的 Web 界面帮助用户轻松管理 Linux 服务器。它集成了主机监控、文件管理、数据库管理、容器管理等功能,并且支持多语言和国际化,包括英语、中文(繁体)和日语。

			
		

	





	

		

			

				
					
Linux 进程优先级 进程切换

				
			

			

				

					m0_74922218的博客
				

				

					10-28
					
					730
					
				

			

		

		

			
				
进程优先级、进程切换、Linux2.6.11下进程的调度队列的解释

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值