linux 自启动iptable_保存iptable规则并开机自动加载

最新推荐文章于 2025-03-04 08:43:32 发布
最新推荐文章于 2025-03-04 08:43:32 发布
阅读量4.7k 收藏 6
点赞数
文章标签: linux 自启动iptable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31089065/article/details/111945131
版权

iptables-save

利用iptables-save命令可以将iptable规则保存到一个持久化存储的目录中,不同的系统保存的目录也有所不同(IPv4):

Debian/Ubuntu: iptables-save > /etc/iptables/rules.v4

RHEL/CentOS: iptables-save > /etc/sysconfig/iptables

保存之后,可以通过iptables-restore命令载入(IPv4):

Debian/Ubuntu: iptables-restore < /etc/iptables/rules.v4

RHEL/CentOS: iptables-restore < /etc/sysconfig/iptables

上面是针对IPv5的规则,如果你有使用IPv6的规则,通常需要执行下面对应的IPv6保存和恢复的命令(IPv4:

Debian/Ubuntu: ip6tables-save > /etc/iptables/rules.v6RHEL/CentOS: ip6tables-save > /etc/sysconfig/ip6tables

注意: 这种方式只是保存规则和恢复的一种方式,并不是说保存规则后下次启动就会自动加载。

第一种开机启动方式

Debian/Ubuntu 系统:

iptables-save > /etc/iptables.up.rules

echo -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables

chmod +x /etc/network/if-pre-up.d/iptables

一定要记住这点,如果要想系统启动后自动加载请看下面的方式。

第二种开机启动方式:iptables-persistent (Debian/Ubuntu)

从 Ubuntu 10.04 LTS (Lucid) 和 Debian 6.0 (Squeeze) 版本开始,可以通过安装一个名为 “iptables-persistent” 的包,安装后它以守护进程的方式来运行,系统重启后可以自动将保存的内容加载到iptables中。当然前提也是需要先保存规则。

安装

apt-get install iptables-persistent

保存规则

service  iptables-persistent save* Saving rules...                                                                                                                                                                 *  IPv4...                                                                                                                                                                        *  IPv6...ls -1 /etc/iptables/rules.v4rules.v6cat  /etc/iptables/rules.v4# Generated by iptables-save v1.4.21 on Thu Aug 20 08:59:52 2015*filter:INPUT ACCEPT [5726:774869]:FORWARD ACCEPT [170:27598]:OUTPUT ACCEPT [5467:789045]COMMIT# Completed on Thu Aug 20 08:59:52 2015# Generated by iptables-save v1.4.21 on Thu Aug 20 08:59:52 2015*nat:PREROUTING ACCEPT [23:1596]:INPUT ACCEPT [0:0]:OUTPUT ACCEPT [9:540]:POSTROUTING ACCEPT [0:0]-A POSTROUTING -s 10.0.0.0/16 -o eth0 -j MASQUERADECOMMIT# Completed on Thu Aug 20 08:59:52 2015

RHEL 和 CentOS 保存规则

RHEL/CentOS 提供了简单的方式来持久化存储iptables规则,可以直接通过iptables服务的命令来完成:

chkconfig --list | grep iptablesiptables       0:off1:off2:on3:on4:on5:on6:off# 如果不是开机启动,需要执行下面命令chkconfig iptables on# 保存规则service iptables save

IPv4规则信息会保存到 /etc/sysconfig/iptables 文件中,IPv6 规则保存到 /etc/sysconfig/ip6tables 文件中。 必须执行service iptables save 命令才会保存,保存后系统重启后会自动加载。

47 | Linuxiptables规则开机自启动
u013916029的博客
01-13 4332
iptables ubuntu centos
Linux内核加载与卸载
qq_24841209的博客
02-19 688
Linux内核模块文件的命名方式通常为,centos6系统的内核模块被集放在lib/modules/'uname -r '/目录下 查看已经加载的内核模块 lsmod命令用来显示当前Linux内核模块的状态,不使用任何参数会显示当前已经加载的内核所有内核模块。 [root@centos6 ~ ]# lsmod Module            size       
ubuntu iptables开机自启动
fanshuaifang的博客
06-13 2987
iptables路由转发
Ubuntu 上设置 iptables 规则开机自启
最新发布
刘皇叔说Java的博客
03-04 931
你可以创建一个 systemd 服务来在启动时恢复 iptables 规则。创建 iptables 服务添加以下内容:[Unit][Service][Install]2. 重新加载 systemd 启用服务验证 iptables 规则是否生效如果重启后 iptables 规则仍然存在,则说明设置成功。如果你是用于生产环境,建议使用 方法 1(iptables-persistent),因为它是 Ubuntu 官方推荐的方法,且管理方便。
linux iptables开机自启动,Debian 9 下配置开机自动加载 iptables 规则
weixin_29018335的博客
05-14 1891
Linux 系统下的安全防火墙我还是比较喜欢使用 iptables,有关 iptables 的命令可以参考我的另一篇文章《Linux 系统下的 iptables 配置》。最近在部署 Debian 9.8 系统时,我同样也配置了相关的 iptables 规则,这些规则在系统重启后会消失。只需要使用 iptables-save 命令将这些规则保存到一个文件中,然后在开机后使用 iptables-res...
防火墙(三) -----------------iptables规则保存
zzzxxx520369的博客
02-18 6260
如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,写入规定的配置文件中。
不安装iptables服务,规则开机自启动文件rc.local中加载实现
hedao0515的专栏
06-08 1223
不安装iptables服务,规则开机自启动文件rc.local中加载实现
Linux网络】防火墙工具iptables
云计算稿手的博客
05-23 1075
防火墙工具iptables
win与Linux的防火墙配置
新广州人的网络安全
10-23 3295
操作系统防火墙Windows防火墙问题Linux防火墙iptables参考链接firewall Windows防火墙 环境: OS 名称: Microsoft Windows 10 家庭中文版 OS 版本: 10.0.19042 暂缺 Build 19042 OS 制造商: Microsoft Corporation OS 配置: 独立工作站 OS 构建类型: Multiprocessor Free 注册的所有人: 暂缺
Linux防火墙之firewalld和iptables
day day up
07-15 2816
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter/iptables关系netfilter属于"内核态"又称内核空间(kernelspace)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情,...
Linux常用命令——iptables-save命令
AI的博客
04-19 1088
用于将linux内核中的iptables表导出到标准输出设备商,通常,使用shell中I/O重定向功能将其输出保存到指定文件中。备份iptables的表配置。
linux 自启动iptable_Linux下启动iptables防火墙说明
weixin_34684705的博客
01-14 1166
iptables-IINPUT-ptcp-mmultiport--dports22,23-jDROP#拒绝访问设置,多个端口间用英文逗号隔开iptables-IINPUT-s192.168.11.1/26,192.168.13.111-ptcp-mmultiport--dports22,23-jACCEPT#允许访问的IP段、IP地址设置,多个地址...
linux系统iptable防火墙开放指定ip及端口
qq_45748758的博客
07-25 3661
Linux系统中,可以使用iptables命令来配置防火墙开放指定IP的端口。
ubuntu/debian下iptables规则保存
LYJSpeedX独家技术分享
09-22 2849
ubuntu/debian下iptables规则保存 iptables-persistent 一键解决方案 打入安装 sudo apt-get install iptables-persistent 图形化界面,一路按OK即可自动保存自动维护iptables规则 ...
linux 自启动iptable_Linux防火墙iptables的设置与启动[转]
weixin_42554042的博客
12-24 1111
查看当前配置:iptables -L防火墙配置文件:vi /etc/sysconfig/iptables开放80端口:/*-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT经测试无效/iptables -A INPUT -p tcp -s 0/0 --dport 8180 -j ACCEPT重...
Ubuntu server 24 (Linux) 保存iptables 规则 重启也生效
tonyhi6的博客
06-07 951
1 默认iptables-save 保存,及时生效,重启服务器失效的。2 系统启动时自动应用规则,安装。3 重启服务器 测试。
通过CentOS开机自启动脚本设置iptables
agang1986的博客
11-30 1720
背景:因业务需求,需要在CentOS服务器启动时通过自动执行脚本配置iptables过滤规则 方案: 1、在写好的自启动脚本set-iptables.sh的首行 #!/bin/bash 下面添加如下两条注释: chkconfig: 2345 90 10 description: set-iptables.sh is a script to set iptables 2、将脚本移动到/etc/rc.d/init.d目录下 sudo mv /opt/script/set-iptables.sh /etc
linux iptables存储的位置,iptables保存规则
热门推荐
weixin_42327743的博客
05-13 1万+
iptables的配置文件保存在/etc/sysconfig/iptables-config 下,书写了iptables规则后,如果需要保存规则,可以使用命令:iptables-save,使用此命令的规则位置可以是任意的,此时保存规则在重启机器后无法自动生效,需要使用命令iptables-restart恢复,或者写入机器启动脚本/etc/rc.d/rc.local里面。以下为教材里使用的命令:保...
Android 的linux iptable 保存规则怎么做
07-16
保存 iptables 规则在系统重新启动后自动加载它们,可以按照以下步骤进行操作: 1. 在设备上安装 `iptables` 和 `iptables-persistent`(如果尚未安装): ``` adb shell su apt-get update apt-get ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值