Ubuntu22.04通过systemd实现iptables持久化

最新推荐文章于 2025-02-26 14:26:18 发布
最新推荐文章于 2025-02-26 14:26:18 发布
阅读量2k 收藏 4
点赞数 3
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52094475/article/details/131518599
版权
创建并编辑service文件,如iptables.service和iptables6.service,以在系统启动时自动应用iptables和IPv6防火墙规则。通过systemctl命令启用和启动服务,确保规则生效,并使用iptables-save持久化规则。错误的规则可能导致网络问题,需谨慎操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 创建一个 service 文件:
    运行以下命令来创建一个新的 service 文件(例如 iptables.service):

    sudo nano /etc/systemd/system/iptables.service

  2. 编辑 service 文件:
    将以下内容粘贴到打开的文件中,并根据您的需求进行修改:

    [Unit]
Description=IPTables Service
After=network.target

[Service]
ExecStart=/sbin/iptables-restore /path/to/your/iptables-rules
RemainAfterExit=yes

[Install]
WantedBy=default.target

    在 ExecStart 行中,将 /path/to/your/iptables-rules 替换为存储您的防火墙规则的文件路径。

    如果您想要同时加载 IPv6 规则,还需要添加另外一个配置文件。运行以下命令创建一个名为 /etc/systemd/system/iptables6.service 的额外 service 文件,并在其中指定相应的 IPv6 防火墙规则文件路径。与上面的 iptables.service 文件类似,请确保替换文件路径。

  3. 保存和关闭文件:
    按下 Ctrl + X 键以退出编辑模式,然后按下 Y 键并按下 Enter 键保存并关闭文件。

  4. 启用和启动服务:
    运行以下命令来启用和启动服务:

    sudo systemctl enable iptables.service
sudo systemctl start iptables.service

    如果您还创建了 IPv6 规则的 service 文件,请运行以下命令以相应地启用和启动它:

    sudo systemctl enable iptables6.service
sudo systemctl start iptables6.service

  5. 验证服务是否正在运行:
    运行以下命令来检查服务的状态:

    sudo systemctl status iptables.service

    如果所有设置正确,您的 iptables 命令将在系统启动时自动执行。

请注意,在编辑 iptables 或 iptables6 服务文件之前,请确保已经备份并了解防火墙规则的影响。使用错误或不恰当的防火墙规则可能会导致网络连接问题。

注意:参考上述文档操作完成后,需要执行iptables-save >/path/to/your/iptables-rules 来实现当前的iptables规则持久化

后续新增的iptables规则,在添加或修改完成后,也需要执行iptables-save >/path/to/your/iptables-rules,并且执行完成后需要执行 sudo systemctl  restart iptables.service 来使规则生效

Linux(32)Rockchip RK3568 Ubuntu22.04上部署 Docker: 详细配置与功能测试
我其实什么都不会
03-22 2028
在本博客中,实践如何在 Rockchip 3568 设备上通过 Ubuntu 22.04 系统安装和运行 Docker。我会比较 Docker CE 和 Docker.io 两种版本的安装过程、兼容性以及在特定硬件上的表现,为大家提供一个清晰的安装指南和实用的运行笔记。
openeuler 22.03 lts sp4 使用 kubeadm 部署 k8s-v1.28.2 高可用集群
以梦为马|越骑越傻
09-17 2791
centos 7已经于2024 年 06 月 30 日停止维护,国内又信创热潮,对于后期来说,谁也不知道形势会发生什么样的变化目前国产操作系统有:openeuler(华为欧拉),anolis OS(阿里龙蜥),OpenCloudOS(腾讯),UOS(统信),kylin OS(银河麒麟/商业版的,开源版是 openkylin)至于为什么选择了openeuler,因为目前为止,只有openeuler不仅有 iso 镜像,还有wsldocker 镜像。
Centos下iptables持久化保存
10kmaikale的博客
03-31 4849
centos7及以上版本有iptables-services服务,可提供iptables的进程保护与持久化保存功能。 查看是否安装iptables-services yum list iptables-services 安装iptables-services yum install -y iptables-services.x86_64 安装成功后查看iptables-services状态 s...
Linuxiptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 3701
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Ubuntu22.04上使用iptables策略控制局域网服务器访问
最新发布
guganly的专栏
02-26 294
传统的 iptables用户空间管理工具现在配置 nftables 内核后端,同时还提供了新的 nft 用户空间工具,以允许创建传统 iptables范例不支持的更灵活的规则。如果你同时使用IPv6规则,可以将上述命令中的v4替换为v6,并相应地将规则保存到/etc/iptables/rules.v6文件中。可以将iptables规则转换为nft通过iptables-translate和ipt6ables-translate。
Ubuntu 22.04使用 IPTables 配置防火墙
tianrei_y的博客
08-21 1097
IPTables 使用 “链 ”和 “规则 ”的概念。链是适用于通过系统的数据包的规则集,分为 INPUT(输入数据包)、OUTPUT(输出数据包)和 FORWARD(通过系统的数据包)。IPTables是一个功能强大的软件包管理工具,可用于大多数Linux发行版,包括Ubuntu 22.04。该工具允许管理员定义通过网络系统的数据包的行为。在这将介绍在 Ubuntu 22.04 中使用名为 iptables 的软件包管理工具设置防火墙的过程。4)保存 IPTables 规则。IPTables简介。
ubuntu22.04iptables规则保存,持久化保存规则
乔巴不是狸猫的博客
08-23 1943
使用 iptables命令定义的规则,手动删除前,其生效期限为 kernel 存活期限,当系统重启之后,定义的规则会消失。
ubuntu使用iptables 持久化
weixin_30951231的博客
07-08 600
iptables 持久化 安装持久化工具apt-get install iptables-persistent Ubuntu 16.04 调用语法netfilter-persistent savenetfilter-persistent reload 一键清除iptables规则cat clear_iptables_rule.sh #!/bin/bash iptables ...
ubuntu 22.04 下 Kubernetes管理 4块4090 GPU显卡
wu_tech的博客
10-23 1362
kubernetes 调度 GPU,服务器如何配置
Linux进阶 | Docker部署nginx的web服务,VOLUME的使用详解,实现数据持久化
REPCHAOCHAO的博客
08-30 3939
Docker部署nginx的web服务,VOLUME的使用详解,实现数据持久化!持续更新,建议收藏❤
Ubuntu20.04安装Cuckoo
JxufeCarol的博客
02-28 3288
Ubuntu20.04上安装布谷鸟沙箱Cuckoo
iptables基础 iptables-save iptables-persistent持久化
qq_42152032的博客
12-14 2913
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #追加一条规则: 将本机的 80 端口转发到 8088 端口。iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #删除规则。--to-port 8088 重定向到8088。-t nat: 指定使用"nat"表,这个表用于处理网络地址转换(NAT)相关规则。
Ubuntu22.04 开发环境配置(第二篇-Iptables
09-24 659
2.在routeable.d创建50-ifup-hooks,并写入内容。3.在off.d创建50-ifup-hooks,并写入内容。五、规则持久化(系统启动后自动加载规则)4.建立脚本,在启动是加载规则。
Linuxiptables实战指南:Ubuntu 22.04安全配置全解析_ubuntu iptables
heike_Ch的博客
08-29 1479
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Ubuntu永久保存iptables的设置
专栏
07-07 3845
在安装过程中,你会被要求确认是否将当前的iptables规则保存到文件中。选择"是",然后继续进行安装。现在,你的iptables设置将在系统重启后自动加载。如果你想更新iptables规则,只需编辑。安装完成后,iptables-persistent会自动加载保存的iptables规则文件。上述步骤适用于IPv4的iptables规则。如果你同时使用IPv6规则,可以将上述命令中的。,并相应地将规则保存到。
持久化保存iptables规则
阿群的笔记(同步备份自简书)
04-01 1575
工具包: iptables-persistent 和 netfilters-persistent
iptables认识,规则简单使用及持久化保存(Linux
smilecats的博客
03-16 3700
Linuxiptables规则配置,iptables持久化保存
ubuntu 22.04 netplan添加钩子 启动网卡时自动添加iptables预设规则
kq425的博客
07-06 2606
在日常的运维工作中,有时会需要在网卡启动或者重启时执行某些hook来实现特定的需求,例如ubuntu 16.04中可以在中添加来实现重启网卡时自动加载一些预设的iptables规则。 但从ubuntu 18.04 LTS开始,ubuntu使用了全新的netplan来管理网络配置,之前通过参数来调用hook脚本的操作就不再适用了。在系统启动的早期阶段,netplan的“network renderer”运行,读取 /{lib,etc,run}/netplan/*.yaml 并将配置写入 /run 以将设备控制
Debian9.5 系统配置持久化iptables规则
weixin_30762087的博客
09-27 937
RedHat和SUSE系列下有比较好用的iptables管理工具,可以像控制服务进程一样来对防火墙进行管理及控制,Debian系发行版默认不开启iptables,当然也没有与之相关的能直接管理的工具了。正常情况下,我们写入的iptables规则将会在系统重启时消失。即使我们使用iptables-save命令将iptables规则存储到文件,在系统重启后也需要执行iptables-restore操作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值