银河麒麟V10重启后iptables配置丢失的解决方案

最新推荐文章于 2025-02-07 11:27:53 发布
最新推荐文章于 2025-02-07 11:27:53 发布
阅读量891 收藏
点赞数 3
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqxinxi/article/details/140813502
版权

从centos7开始的改新,麒麟V10也出现问题了。iptables 存储的配置失效了,每次启动都需要重新配置一遍。比较难解决,终于搜到一些文摘,总结了一下,这方法是不是最好的还不得而知。起码能解决眼前的问题:

配置完成以后,保存iptables的配置信息:

iptables-save>/etc/sysconfig/iptables

在启动里添加还原iptables配置信息:
iptables-restore>/etc/sysconfig/iptables

执行下面:

chmod +x /etc/rc.d/rc.local

还有好方法吗?大家讨论讨论!

qqxinxi
关注
麒麟V10永久设置iptables防火墙规则
太极淘的博客
04-10 182
通过命令行设置iptables防火墙规则时,规则是即时生效的,并不是永久生效,重启之后,设置的iptables防火墙规则会自动清空,而在实际使用场景中,会希望设置的iptables防火墙规则一直生效。本文将介绍永久设置iptables防火墙规则的详细配置步骤。使用命令行模式添加iptables规则时,规则是即时生效的,并不是永久生效, 重启之后,设置的规则会自动清空。但是实际使用场景中, 会希望设定的防火墙规则一直生效,这就涉及到规则的保存。使用命令行模式添加iptables规则时,重启终端,规则即重置。
银河麒麟V10_ufw防火墙设置
woshixinxianquan1的博客
01-24 9142
银河麒麟V10_ufw防火墙设置基本命令1 NAME名称2 DESCRIPTION描述3 USAGE用法4 OPTIONS选项5 RULE SYNTAX规则语法6 EXAMPLES例子7 REMOTE MANAGEMENT远程管理8 APPLICATION INTEGRATION应用集成(强烈推荐此方法)9 LOGGING日志10 REPORTS报告11 NOTES注意 基本命令 sudo ufw [commands] Commands: enable #
kylin v10桌面板下载iptables
2301_78696121的博客
06-05 363
麒麟系统离线安装一些系统工具时,首先在可以用网络的kylin的系统使用apt-get install 包名 将.deb文件进行下载,然后在系统的/var/cache/apt/archives文件中,将需要的文件打包到离线的电脑上,使用sudo dpkg -i 包名(后缀为.deb)。这里如果已经安装iptables 先卸载,再安装才有包的产生,,
CenOS和Ubuntu自动保存并恢复iptables规则
qq_42862157的博客
02-07 339
iptables规则自动保存与恢复
iptables设置规则后重启服务器总是消失
kay
12-15 3597
iptables设置规则后重启服务器总是消失 网上有说service iptables save的,也有说iptables-save到指定文件然后iptables-reload的,这两种方式都没能实现,这里记录一种可以实现的方式。 chmod 755 / chmod 755 /etc chmod 755 /etc/rc.d chmod 755 /etc/rc.d/rc.local (以上4条很重要!!!) vim /etc/rc.d/rc.local,在这个文件中添加如下内容 echo 1 >
通过命令设置的iptables规则重启失效问题
ystyaoshengting的专栏
10-20 1万+
直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。 1、一种最简单的方式是在修改防火墙陪之后,再使用service iptables save命令将防火墙配置保存起来; 使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。 [root@iZbp13pwlxqwiu1xxb6szsZ scripts]# ser...
解决iptables重启失效问题
热门推荐
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
11-28 2万+
直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。一种最简单的方式是在修改防火墙陪之后,再使用service iptables save命令将防火墙配置保存起来;使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。另一种方法是使用iptables-save命令,顾名思义,该命令用于保存当前的防火墙规则的。直接使用该命令
iptables配置不见了??
04-13 1212
最近学习iptable的时候,发现重启配置就会清零 <!-- @page {margin:2cm} p {margin-bottom:0.21cm; direction:ltr; color:#000000; line-height:125%; text-align:justify; widows:0; orphans:0} p.western {
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
由于该漏洞相对较老,银河麒麟V10可能已经包含了相应的安全修复。然而,定期检查并应用最新的安全更新是保持系统安全的关键。 在日常运维中,除了配置tcp-wrappers,还应考虑其他安全措施,比如使用防火墙(如...
银河麒麟高级服务器操作系统 V10 (SP1) 安装手册.rar
06-07
在安装前,用户需要确保硬件满足银河麒麟V10 (SP1) 的最低配置要求,包括处理器、内存、硬盘空间以及网络连接等。同时,准备好U盘或光盘作为安装介质,下载官方提供的ISO镜像文件并写入介质。 三、安装过程 1. 启动...
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
解决iptables文件丢失问题
11-03
解决centos7的iptabels 文件丢失的问题。
windows操作系统与银河麒麟互相远程桌面连接
12-02
1. **银河麒麟V10配置** - 安装桌面共享:银河麒麟V10一般预装了桌面共享软件,如果没有,可以在麒麟商店下载安装。 - 配置桌面共享:打开桌面共享应用,勾选“允许其他人查看控制您的桌面”,并设置一个密码,...
麒麟桌面操作系统上网络设置界面消失的解决方法
鹏大圣运维
07-08 1556
Hello,大家好啊!今天给大家带来一篇关于麒麟桌面操作系统上网络设置界面消失解决方法的文章。在使用麒麟桌面操作系统时,可能会遇到网络设置界面突然消失的情况,这会给网络配置和管理带来不便。本文将详细介绍解决这一问题的方法,帮助您恢复网络设置界面。欢迎大家分享转发,点个关注和在看吧!
银河麒麟V10桌面版Docker启动报错:failed to create NAT chain DOCKER: iptables failed
m0_64469199的博客
10-07 2234
Docker 之前创建的 iptables 规则可能导致冲突。可以尝试清除这些规则并重新启动 Docker。这个错误通常与 Docker 无法创建必要的 iptables 链有关。
iptables 重启后规则失效问题解决
CYWLTEAM的博客
06-18 2348
配置好规则保存后,service iptables restart发现刚配置的规则又不见了。
iptables重启之后失效
08-17 602
1、配置好后,注意保存 /etc/rc.d/init.d/iptables save 2、或者你直接编辑iptables配置文件,编辑好之后 ,保存重启,这样重启后,就不会还原了! 配置文件位置: /etc/sysconfig/iptables 转载于:https://www.cnblogs.com/cyymfm1314/p/7383876.html...
银河麒麟服务器版v10,桥接网络虚机可以ping通宿主机,但是ping不通网关和其他主机
m0_49212388的博客
01-19 2742
【代码】银河麒麟服务器版v10,桥接网络虚机可以ping通宿主机,但是ping不通网关和其他主机。
银河麒麟v10端口转发
最新发布
02-25
### 银河麒麟 V10 操作系统端口转发配置方法 #### 使用 iptables 进行端口转发配置银河麒麟 V10 中,可以通过 `iptables` 来实现端口转发的功能。具体操作如下: 对于 IPv4 的环境,在终端执行以下命令来设置将外部请求的80端口流量重定向至内部服务的8080端口。 ```bash sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 ``` 保存当前的 `iptables` 规则以防止重启后失效[^1]。 为了确保上述规则能够持久化,可以利用 `iptables-save` 和 `iptables-restore` 命令组合或者安装特定的服务如 `netfilter-persistent` 或者 `iptables-services` 来自动加载自定义规则。 如果要清除已有的端口转发规则,则可使用下面这条指令: ```bash sudo iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 ``` #### 修改防火墙配置文件进行端口转发 另一种方式是在系统的防火墙配置文件中添加相应的端口转发规则。编辑 `/etc/sysconfig/iptables-config` 文件(针对基于Red Hat的企业级Linux发行版),或对应的其他位置依据实际使用的防火墙软件而定;如果是 ufw 则应调整其配置文件 `/etc/ufw/before.rules` 或者创建新的规则文件放在 `/etc/ufw/applications.d/` 下面,并加入必要的端口转发条目[^2]。 #### 启用 IP 转发功能 无论采用哪种方式进行端口转发,都需要确认内核参数支持IP包转发。这通常涉及到修改 `/proc/sys/net/ipv4/ip_forward` 文件的内容为 "1" ,也可以通过 sysctl 工具永久生效此更改。 ```bash echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward # 或者更推荐的方式是编辑/etc/sysctl.conf, 添加一行 net.ipv4.ip_forward=1 并应用它 sudo sysctl -p ``` 以上就是在银河麒麟 V10 上实施基本端口转发的一些指导说明[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值