ubuntu22.04 下 iptables规则保存,持久化保存规则

已于 2024-09-09 12:30:13 修改
阅读量1.9k 收藏 6
点赞数 11
文章标签: linux
于 2024-08-23 00:12:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huierwe007/article/details/141439391
版权

使用 iptables命令定义的规则,手动删除前,其生效期限为 kernel 存活期限,当系统重启之后,定义的规则会消失。

iptables持久化方案,如何让防火墙规则重启后依旧有效?

在这里插入图片描述

  • 推荐使用 iptables-persistent 工具:
#首先安装
apt install iptables-persistent
#保存当前设置的iptables防火墙规则,
/etc/init.d/netfilter-persistent save
#重新载入防火墙规则
netfilter-persistent reload
#保存的规则文件路径如下:
/etc/iptables/rules.v4
/etc/iptables/rules.v6
  • 原理:iptalbes-persistent save 和 reload 脚本内调用的命令
    • netfilter-persistent save
    • netfilter-persistent reload
save_rules()
{
    if [ ! "${IPTABLES_SKIP_SAVE}x" = "yesx" ]; then
        touch /etc/iptables/rules.v4
        chmod 0640 /etc/iptables/rules.v4
        iptables-save > /etc/iptables/rules.v4
    fi
}

load_rules()
{
    if [ "${IPTABLES_RESTORE_NOFLUSH}x" = "yesx" ]; then
        NOFLUSH='--noflush'
    else
        NOFLUSH=''
    fi

 #load IPv4 rules
    if [ ! -f /etc/iptables/rules.v4 ]; then
        echo "Warning: skipping IPv4 (no rules to load)"
    else
        iptables-restore $NOFLUSH < /etc/iptables/rules.v4
    fi
}

命令行实现

1. 保存现有规则导出到文件:
iptables-save > /etc/iptables/rules.v4   
2. 加载保存的规则:	
iptables-restore < /etc/iptables/rules.v4
3. 实现开机自动加载规则:
 rocky: vim /etc/rc.d/rc.local  增加如下行:
 iptables-restore < /etc/iptables/rules.v4
ubuntu 中没有 rc.local文件,要自行在/etc目录下创建
vim /etc/rc.local
#
#有时候会因为依赖关系 ,无法成功开机加载配置。
#建议使用 service管理启动或使用上面的iptables-persistent 工具
Linux(32)Rockchip RK3568 Ubuntu22.04上部署 Docker: 详细配置与功能测试
我其实什么都不会
03-22 2028
在本博客中,实践如何在 Rockchip 3568 设备上通过 Ubuntu 22.04 系统安装和运行 Docker。我会比较 Docker CE 和 Docker.io 两种版本的安装过程、兼容性以及在特定硬件上的表现,为大家提供一个清晰的安装指南和实用的运行笔记。
Ubuntu20.04安装Cuckoo
JxufeCarol的博客
02-28 3289
Ubuntu20.04上安装布谷鸟沙箱Cuckoo
Linuxiptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 3705
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
iptables 用于Ubuntu16下
11-03
ubuntu系统升级或者安装机器学习依赖库时,用这个可以防止劫持
CenOS和Ubuntu自动保存并恢复iptables规则
qq_42862157的博客
02-07 340
iptables规则自动保存与恢复
Ubuntu永久保存iptables的设置
专栏
07-07 3862
在安装过程中,你会被要求确认是否将当前的iptables规则保存到文件中。选择"是",然后继续进行安装。现在,你的iptables设置将在系统重启后自动加载。如果你想更新iptables规则,只需编辑。安装完成后,iptables-persistent会自动加载保存iptables规则文件。上述步骤适用于IPv4的iptables规则。如果你同时使用IPv6规则,可以将上述命令中的。,并相应地将规则保存到。
ubuntu22.04中备份Iptables的设置
liudong200618的博客
10-05 692
安装过程中,它会询问您是否要保存当前的规则,并在系统启动时自动加载这些规则。是最简单和推荐的方法,因为它会自动处理规则保存和恢复。来管理网络配置,那么您可能需要使用其他方法。例如,要将规则保存到。这样,在网络接口启动之前,系统会自动执行。文件中添加命令来恢复规则。在 Ubuntu 22.04 中备份。: 您可以创建一个启动脚本,例如在。文件,在对应的网络接口部分添加。这样,您就可以在需要的时候通过。对于 IPv6 规则,使用。是一个用于保存和恢复。
Ubuntu server 24 (Linux) 保存iptables 规则 重启也生效
tonyhi6的博客
06-07 913
1 默认iptables-save 保存,及时生效,重启服务器失效的。2 系统启动时自动应用规则,安装。3 重启服务器 测试。
Ubuntuiptables保存
热门推荐
Ryan Z 的技术日志
08-22 1万+
iptables中的配置信息会被清空。您可以将这些配置保存下来,让iptables在启动时自动加载,省得每次都得重新输入。iptables-save和iptables-restore 是用来保存和恢复设置的。 sudo iptables-save 开机自动加载配置 先将防火墙规则保存到/etc/iptables.up.rules文件中 sudo iptables-save > /etc
ubuntu 22.04 下 Kubernetes管理 4块4090 GPU显卡
wu_tech的博客
10-23 1363
kubernetes 调度 GPU,服务器如何配置
开源堡垒机 JumpServer 社区版实战教程:基于 Ubuntu 22.04 离线安装 JumpServer 社区版 v4.4.1
超哥的博客
02-08 1515
本文详细介绍了在Ubuntu 22.04系统上离线安装JumpServer的步骤,包括环境准备、下载安装包、安装配置及访问使用等,为企业运维提供了安全、规范的操作指南。
iptables-save命令 保存iptables的表配置
01-20
iptables-save命令用于保存iptables的表配置。 语法格式:iptables-save [参数] 常用参数: -c 指定要保存iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例 指定要保存iptables表时,保存当前的数据包计算器和字节计数器的值: [root@linuxcool ~]# iptables-save -c > iptables.bak 指定要保存的表的名称: [root@linuxcool ~]# iptables-save -t filter > filter.bak 与该功能相关的Linu
开源堡垒机 JumpServer 社区版实战教程:基于 Ubuntu 22.04 离线安装 JumpServer 社区版 v4.4.1...
最新发布
cnzzs的博客
02-08 532
Table of Contents开源堡垒机 JumpServer 社区版实战教程:基于 Ubuntu 22.04 离线安装 JumpServer 社区版 v4.4.1一、环境要求1.1 操作系统1.1.1 Ubuntu1.1.2 CentOS1.2 数据库1.2.1 JumpServer 需要使用的数据库...
CentOS/Debian/Ubuntu永久保存iptables配置规则
liulilittle的博客
03-25 2740
iptables-restore < /etc/iptables/rules.v4 # 还原规则iptables-save > /etc/iptables/rules.v4 # 保存规则
iptables保存规则ubuntu和centos)
weixin_30273763的博客
07-22 1201
1.Ubuntu 首先,保存现有的规则iptables-save>/etc/iptables.rules 然后新建一个bash脚本,并保存到/etc/network/if-pre-up.d/目录下: #!/bin/bash iptables-restore</etc/iptables.rules 这样,每次系统重启后iptables规则...
Ubuntu保存iptables防火墙规则
diaguo7961的博客
06-23 817
Ubuntu保存iptables防火墙规则的例子 打开防火墙 ufw disableufw statusufw enable ufw allow 22/tcp ufw reload iptables-save > /etc/iptables.up.rules 开机启动防火墙规则 vim/etc/network/interfaces 文件最后添加 ...
Ubuntu22.04通过systemd实现iptables持久化
weixin_52094475的博客
07-03 2041
Ubuntu22.04通过systemd实现iptables持久化 rc.local的替代方案
ubuntu使用iptables 持久化
weixin_30951231的博客
07-08 609
iptables 持久化 安装持久化工具apt-get install iptables-persistent Ubuntu 16.04 调用语法netfilter-persistent savenetfilter-persistent reload 一键清除iptables规则cat clear_iptables_rule.sh #!/bin/bash iptables ...
ubuntu/debian下iptables规则保存
LYJSpeedX独家技术分享
09-22 2839
ubuntu/debian下iptables规则保存 iptables-persistent 一键解决方案 打入安装 sudo apt-get install iptables-persistent 图形化界面,一路按OK即可自动保存,自动维护iptables规则 ...
iptables 配置生效
01-07
### 确保iptables配置立即生效并持久化 为了确保`iptables`配置能够立即生效并且在系统重启后仍然保持不变,在Ubuntu 22.04环境中可以通过安装`iptables-persistent`包来达成这一目标[^1]。 #### 安装`iptables-persistent` 首先,执行如下命令以安装必要的软件包: ```bash sudo apt update && sudo apt install iptables-persistent ``` 在安装期间,会出现提示询问是否要保存当前存在的`iptables`规则。此时应选择“yes”,以便将现有规则分别存储至`/etc/iptables/rules.v4`(针对IPv4)以及`/etc/iptables/rules.v6`文件中用于后续加载[^2]。 #### 手动保存与恢复规则 如果希望手动保存已设置好的规则,则可利用下面这条指令完成操作: ```bash sudo iptables-save -f /etc/iptables/rules.v4 ``` 而当需要重新应用之前所保存下来的规则集时,只需运行下列命令即可: ```bash sudo netfilter-persistent reload ``` 这一步骤会使得服务读取位于上述路径下的`.v4/.v6`文件中的内容,并据此重建相应的网络过滤器链表结构。 对于想要移除特定条目的情况,比如取消对某个IP地址的封禁措施,可以采用如下的方式来进行调整: ```bash sudo iptables -t filter -D INPUT -s {target_ip} -j DROP sudo iptables -t filter -D OUTPUT -d {target_ip} -j DROP ``` 其中`{target_ip}`代表被封锁的目标主机地址。此过程即是从输入(`INPUT`)和输出(`OUTPUT`)两个方向上解除对该地址的数据包丢弃动作[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值