ECS Linux 防火墙每次启动从/etc/sysconfig/iptables去加载防火墙规则,因此我们每次在防火墙添加新规则时,切记要执行service iptables save,系统会把添加的规则保存到/etc/sysconfig/iptables,若没有保存,防火墙若重新启动之前写的规则就会丢失的。
如下图所示
1. 添加一条规则禁止ip1.1.1.1远程登录服务器,禁止访问服务器22端口
2. 查看防火墙规则规则存在
3. 重启防火墙
4. 再次查看防火墙规则第1步写的规则丢失了。
5. 重复步骤1添加规则
6. 保存规则
7. 重启防火墙
8. 查看规则,第5步的规则依然存在
若想把iptables规则备份一下,可执行iptables-save > /home/iptables.bak,可把iptables规则备份到home目录下的iptables.bak文件中,后续若想要恢复执行iptables-restore < /home/iptables.bak 可把/home/iptables.bak 规则导入到当前iptables里。然后执行service iptables save保存,注意一点,执行iptables-restore 会把当前iptables规则全部覆盖掉了,若是导入外部的防火墙规则文件,建议先把自己的iptables备份一份。