iptables 和它的周边们

最新推荐文章于 2022-06-23 22:47:20 发布
最新推荐文章于 2022-06-23 22:47:20 发布
阅读量861 收藏
点赞数 1
分类专栏: 我的家庭Server之路 基建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanziyuan08/article/details/121158858
版权

iptables netfilter-persistent 规则保存 自动加载 系统重启
关键词由CSDN通过智能技术生成

为什么 netfilter-persistent 不生效?

因为只安装 netfilter-persistent 没用,必须要另外安装 iptables-persistent
而安装 iptables-persistent 时会自动安装 netfilter-persistent

所以如果你想用 netfilter-persistent 命令,则运行以下命令安装即可:

sudo apt install iptables-persitent

怎么保存 iptables 规则?

方案 1: netfilter-persistent

sudo apt install iptables-persitent
sudo netfilter-persitent save

此时规则会被保存到 /etc/iptables/rules.v4 中,重启后会自动加载。

方案 2: iptables-save

# 保存 iptables 规则
sudo iptables-save > /etc/iptables/rules
# 读取规则并写入 iptables
sudo iptables-restore < /etc/iptables/rule

手动操作比较麻烦,这里可以利用 /etc/network/interfaces 配置文件,实现网卡加载后自动载入 iptables 配置:编辑 /etc/network/interfaces,最最后添加一些内容:

pre-up iptables-restore < /etc/iptables/rules.v4

但是 ubuntu 20 利用 /etc/network/interfaces 的方法已经玩不转了,所以这个方法并不推荐使用。

方案 3: 自己实现一个 systemd 的 service

开个玩笑,哈哈哈,自己写一套脚本,其实最终就是 netfilter-persistent,直接用方案 1 吧。

Bpazy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iptables规则持久化,启动配置
阿基米德来了的博客
12-22 3096
保存配置文件 sudo sh -c "iptables-save > /etc/iptables.rules" 使用该命令可以保存当前系统的iptables规则到特定文件。可以直接使用iptables-save > /etc/iptables.rules命令字串,但为了避免可能触发的重定向的权限问题,这里使用了-c选项,将这条字串变成一个整体的命令来执行。 方法一、/e...
iptables和firewall的区别
04-29
iptables和firewall的区别
防火墙-iptables常用操作命令
sky_zzk的博客
12-23 2023
常用操作命令 iptables -L -n -v #查看已经添加的规则 iptables -F INPUT #清空制定链INPUT上面的规则 iptables -X INPUT #删除制定的链,这个链必须没有被其他任何规则引用,而且这条上必须没有任何规则。如果没有指定链名,则会删除该表中所有非内置的链。 iptables -Z INPUT #把指定链,或者表中的所有链上的所有计数器清零 iptables -t filter -l INPUT -s x.x.x.x -j DROP #添加规则 iptables
iptables不生效解决办法
weixin_33832340的博客
06-17 3610
修改完iptables之后,如果不生效,需要修改一下这个参数   echo 1 &gt; /proc/sys/net/ipv4/ip_forward   使iptables转发开启生效,如果设置为0,则不转发         另附三个自己的小站,很不错,请支持支持,谢谢~ http://www.yiqidache.com    搭车户外装备助手,户外装备导购及咨询发布 http:/...
保存 iptables 配置并设置开机启动
qq_42599616的博客
06-23 6443
在上一篇中,设置的 iptables 路由转发只是保存在内存当中,假设服务器重启,那么就会丢失该配置信息。本文中介绍如何安装 iptables(centos7 版本默认没有安装 iptables),并保存相关配置信息,做到开机自启动。...
Debian 使用 iptables-persistent 持久化 iptables 规则
weixin_33762130的博客
03-13 1204
RedHat系列下有比较好用的iptables管理工具,可以像控制服务进程一样来对防火墙进行管理及控制,Debian系发行版默认不开启iptables,当然也没有与之相关的能直接管理的工具了。 正常情况下,我们写入的iptables规则将会在系统重启时消失。即使我们使用iptables-save命令将iptables规则存储到文件,在系统重启后也需要执...
iptables和firewalld.pdf
11-30
很详细的iptables和firewalld,
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
IPtables中SNAT和MASQUERADE的区别
05-06
xxxxxxxxxxxxxxxxxxxxxxxIPtables中SNAT和MASQUERADE的区别
IPVS(也叫LVS)的源码分析之persistent参数
沧海一粟
09-04 8862
IPVS 也叫LVS的源码分析之persistent参数
基于树莓派的WireGuard安装配置与使用
A365_Self的博客
08-22 3070
关于WireGuard 简介 WireGuard 是新一代的虚拟专用网协议,相比于 IPSec 和 OpenVPN 等软件,特点是简单、安全、高效,源码总共不到四千行代码。由于过于优秀,已经被吸收进了 Linux 5.6+ 的内核中。 工作原理 WireGuard 以 UDP 实现,但是运行在第三层 —— IP 层。每个 Peer 都会生成一个 wg0 虚拟网卡,同时服务端会在物理网卡上监听 UDP 51820 端口。应用程序的包发送到内核以后,如果地址是虚拟专用网内部的,那么就会交给 wg0 设备
centos / debian 安装iptables服务
dianjiong1915的博客
03-21 1232
debian: #使用可参考 https://www.debian.cn/archives/991 #配置文件位于 /etc/iptables #重新配置使用dpkg-reconfigure iptables-persistent apt install iptables-persistent netfilter-persistent --help netfilter-persiste...
Linux下的 command not found错误(解决方法)
热门推荐
it琦 的博客
12-22 46万+
Linux下的 command not found错误(解决方法)
两种command not found解决方法
Gick
05-05 4万+
第一种,设置环境变量,如果不知某个命令所属目录,whereis [command]可查看第二种,不用设置环境变量,进入命令所属目录,./[command]亦可实现。但是直接在所属目录下执行[command]是不行的...
Ubuntu20.04开放指定端口
02-15 6万+
方式一:ufw(建议) ufw 简介 UFW 是标准 Ubuntu 20.04 安装过程中的一部分,它应该已经在系统上存在。如果因为某些原因,它没有被安装,可以通过输入下面的命令安装它: sudo apt update sudo apt install ufw 安装过程不会自动激活防火墙,以避免服务器被锁住。可以检查 UFW 的状态,输入: sudo ufw status verbose ufw命令行示例: ufw enable/disable:打开/关闭防火墙 ufw reload:重启防火墙
配置linux网络的坑之IPADDR 等出现Command not found
Master_chaoAndQi的博客
07-22 1万+
本想使用ssh客户端工具上传一下jdk安装一下jdk的结果卡在这,记录下来。 先上错误截图 目录 下面开始配置linux的网络环境           一  设置VMware的虚拟地址  点击编辑-----&gt;选择虚拟网络编辑器 二  修改本地以太网中vmware虚拟出的网卡的Ip 三  配置linux的网络信息 其他配置完后,修改了eth0文件下图是修改后直接退出保存的截图。 ...
linux出现command not found的解决方法
川在路上
02-25 5万+
linux出现command not found,主要是两种原因造成: 1、该命令所属的程序未安装。 2、未配置环境变量。 今天在配置hadoop环境变量时,修改~/.bashrc 文件导致常用命令如ls,vi,vim,mv等全部提示command not found。原因是改~/.bashrc 时把环境变量改坏了。 解决方法: 1、# export PATH=$PATH:/usr/lo
iptables和docker
最新发布
06-01
iptables是一种Linux下的防火墙工具,它可以通过过滤、修改、重定向数据包来实现网络安全策略。它可以在Linux内核中作为一个网络层的模块来运行,并提供了一系列的命令行工具,可以用来配置和管理防火墙规则。 而Docker是一个开源的容器化平台,它可以让开发人员更加便捷地打包、分发和部署应用程序。Docker提供了一系列的命令行工具,可以用来构建、运行和管理容器。Docker将应用程序及其依赖项打包成一个可移植的容器,使得应用程序可以在任何支持Docker的环境中运行。 在使用Docker时,防火墙规则也是非常重要的。因此,iptables在Docker中也扮演着非常重要的角色,可以用来保护Docker容器和宿主机的网络安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值