防火墙(三) -----------------iptables规则的保存

已于 2024-03-18 13:20:52 修改
阅读量1.2k 收藏 14
点赞数 8
文章标签: 服务器 linux 网络
于 2024-02-18 18:33:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzxxx520369/article/details/136157020
版权

目录

一、关于iptables规则的保存

①防火墙iptables规则保存

让防火墙规则在开机后自动运行

方法一:

方法二:

开机自动加载规则

②使用iptables-services软件来进行规则的保存和加载(不建议使用)

二、自定义链

1.添加自定义链

2.给自定义链添加规则

3.使用自定义链

4.删除自定义链

一、关于iptables规则的保存

之前写的iptables的设置,但是都是临时生效的,一旦电脑重启,那么就会失效,如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。

[root@zzcentos1 ~]#iptables-save > /opt/iprule
[root@zzcentos1 ~]#cat /opt/iprule
# Generated by iptables-save v1.4.21 on Sun Feb 18 18:32:36 2024
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [59:4744]
-A INPUT -s 192.168.246.0/24 -j ACCEPT
-A INPUT -s 192.168.246.0/24 -p icmp -j DROP
COMMIT
# Completed on Sun Feb 18 18:32:36 2024
[root@zzcentos1 ~]#iptables -F
[root@zzcentos1 ~]#iptables -vnL
Chain INPUT (policy ACCEPT 20 packets, 1168 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 11 packets, 908 bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@zzcentos1 ~]#iptables-restore < /opt/iprule
[root@zzcentos1 ~]#iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   45  2888 ACCEPT     all  --  *      *       192.168.246.0/24     0.0.0.0/0           
    0     0 DROP       icmp --  *      *       192.168.246.0/24     0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 36 packets, 2760 bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@zzcentos1 ~]#

①防火墙iptables规则保存

让防火墙规则在开机后自动运行

方法一:

方法二:

开机自动加载规则

第一种:个性化设置放到用户家目录下的配置文件~/.bashrc

第二种:放到全局配置文件中,/etc/profile中,对所有用户生效

第三种:放到开机自启的最后一项,加载系统服务的配置文件中,可以让系统重启即可生效

综上所述,建议放在系统自带的配置/etc/rc.d/rc.local中

使用iptables-services软件来进行规则的保存和加载(不建议使用)

[root@centos7 ~]#yum -y install iptables-services
[root@centos7 ~]#cp /etc/sysconfig/iptables{,.bak}
#保存现在的规则到文件中方法1
[root@centos7 ~]#/usr/libexec/iptables/iptables.init save
#保存现在的规则到文件中方法2
[root@centos7 ~]#iptables-save > /etc/sysconfig/iptables
#开机启动
[root@centos7 ~]#systemctl enable iptables.service    
[root@centos7 ~]#systemctl mask firewalld.service nftables.service

[root@zzcentos1 ~]#cp /etc/sysconfig/iptables{,.bak}
[root@zzcentos1 ~]#cd /etc/sysconfig/
[root@zzcentos1 sysconfig]#ls
anaconda    crond             iptables.bak     netconsole       rdisc          selinux
atd         ebtables-config   iptables-config  network          readonly-root  smartmontools
authconfig  fcoe              irqbalance       network-scripts  rpcbind        sshd
autofs      firewalld         kdump            nfs              rpc-rquotad    sysstat
cbq         grub              kernel           ntpd             rsyncd         sysstat.ioconf
cgred       init              ksm              ntpdate          rsyslog        virtlockd
chronyd     ip6tables         libvirtd         qemu-ga          run-parts      virtlogd
console     ip6tables-config  man-db           radvd            samba          wpa_supplicant
cpupower    iptables          modules          raid-check       saslauthd
[root@zzcentos1 sysconfig]#iptables-save > /etc/sysconfig/iptables
[root@zzcentos1 sysconfig]#systemctl enable iptables.service
Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.
[root@zzcentos1 sysconfig]#reboot

二、自定义链

[root@localhost ~]#iptables -t filter -N WEB
##指定是在filter下面添加WEB链,不写默认是filter

1.添加自定义链

一般链是大写

2.给自定义链添加规则

[root@zzcentos1 ~]#iptables -A WEB -p tcp -m multiport --dport 80,443 -j ACCEPT
[root@zzcentos1 ~]#iptables -I WEB -s 192.168.246.8 -p tcp --dport 80 -j DROP

随意添加两条规则

3.使用自定义链

当有流量经过时,进入INPUT链时,会去自定义链WEB中匹配规则

这样优点:可以把相同规则放在一起,方便管理

4.删除自定义链

[root@zzcentos1 ~]#iptables -X WEB
iptables: Too many links.
[root@zzcentos1 ~]#iptables -F WEB
[root@zzcentos1 ~]#iptables -vnL
Chain INPUT (policy ACCEPT 8 packets, 488 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   92  6417 WEB        all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5 packets, 460 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain WEB (1 references)
 pkts bytes target     prot opt in     out     source               destination         
[root@zzcentos1 ~]#iptables -F INPUT
[root@zzcentos1 ~]#
[root@zzcentos1 ~]#iptables -X WEB
[root@zzcentos1 ~]#iptables -vnL
Chain INPUT (policy ACCEPT 8 packets, 488 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5 packets, 460 bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@zzcentos1 ~]#

白开水~不加糖
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 VirtualBox(https://www.virtualbox.org),linux。 任务: (1)查看 Filter、NAT 和 Mangle 表的现有规则。 (2)清除现有规则。 (3)设计并添加规则,阻止另一主机对 iptables 所在主机的访问(ping),但允许 iptables 所 在主机对其它主机的访问(ping)。 (4)在 INPUT 链增加一条规则,丢弃所有从 eth0 接口进入 iptables 主机的 ICMP 报文;在 OUTPUT 链增加一条规则,丢弃所有从 eth0 接口发出的 ICMP 报文。 (5)自定义一条链,在该链中添加规则。通过内置链引用自定义链,并验证自定义链的有效
保存 iptables 配置并设置开机启动
qq_42599616的博客
06-23 6129
在上一篇中,设置的 iptables 路由转发只是保存在内存当中,假设服务器重启,那么就会丢失该配置信息。本文中介绍如何安装 iptables(centos7 版本默认没有安装 iptables),并保存相关配置信息,做到开机自启动。...
centos7 iptables 端口转发 保存_教你如何保存和恢复iptables规则
weixin_39625429的博客
11-29 1439
当前,不同的内核模块和程序用于不同的协议。 iptables适用于IPv4,ip6tables适用于IPv6,arptables适用于ARP,而ebtables适用于以太网帧。Linux中的许多网络参数都是使用iptables配置的,例如,转发数据包,端口转发,网络流量的任何权限或限制,构建NAT等。但是iptables只能记住配置,直到重新启动,因此出现了如何保存的问题。 并还原规则,而无需手动...
iptables认识,规则简单使用及持久化保存Linux
smilecats的博客
03-16 1453
Linuxiptables规则配置,iptables持久化保存
centos7 关闭firewall安装iptables并配置
10-13
centos7默认安装了firewall.如果不需要这个,可以把这个关闭,并且把iptables给装上去,并且把相关平常使用比较多的端口进行配置
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以直接yum安装 yum install -y iptables 启动iptables [root@woxpl
CentOS7 防火墙firewall-cmd命令配置
魂影魔宅
12-25 3173
firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具。 firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld
rebuild-iptables:从片段构建一个 iptables 规则文件
07-09
iptables配置区的前缀、标准和后缀文件构造一个iptables规则文件,添加命令行中指定的任何附加模块,并将生成的iptables规则打印到标准输出(适合保存到/var/lib/iptables或系统上的其他适当位置)。 要求 支持的...
Ubuntu中保存iptables防火墙规则的例子.docx
09-27
Ubuntu中保存iptables防火墙规则的例子.docx
Linux防火墙的简单配置与插入规则介绍
01-10
-I (insert)在指定链中插入一条新规则,为指明插入到第几行 (如:在第七行插入) iptables -I INPUT 7 -p tcp -m state --state NEW -m tcp --dport 81 -j ACCEPT 然后保存 service iptables save 然后重启 ...
IPTables规则保护Linux安全.pdf
09-06
IPTables规则保护Linux安全.pdf
iptables命令参数大全
05-15
1. 打开ip包转发功能  echo 1 > /proc/sys/net/ipv4/ip_forward 2. 在NAT/防火墙计算机上的NAT表中添加目的地址转换规则: iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 202.96.134.130:80
iptables-save命令 保存iptables的表配置
01-20
iptables-save命令用于保存iptables的表配置。 语法格式:iptables-save [参数] 常用参数: -c 指定要保存iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例 指定要保存iptables表时,保存当前的数据包计算器和字节计数器的值: [root@linuxcool ~]# iptables-save -c > iptables.bak 指定要保存的表的名称: [root@linuxcool ~]# iptables-save -t filter > filter.bak 与该功能相关的Linu
tcp客户端向tcp服务器发送json文件,服务器转存为json文件
weixin_51883798的博客
04-25 287
从客户端接收数据--->QByteArray--->QJsonDocument--->QFile--->xxx.json文件。就是根据文件路径--->QFile--->QByteArray--->传递给服务器
Linux下软硬链接和动静态库制作详解
最新发布
m0_62537611的博客
04-27 790
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
高可靠性部署系列(3)--- ASG双机热备(HA)
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
04-25 881
本文主要介绍ASG5510通过网桥模式部署并构建主备模式双机热备系统的配置方式。
Linux网络编程---多进/线程并发服务器
qq_51647149的博客
04-25 723
多进程并发服务器及多线程并发服务器的实现
服务器数据恢复—存储硬盘坏道,指示灯亮黄色的数据恢复案例
beiya123的博客
04-25 422
一台某品牌EqualLogic PS系列某型号存储,存储中有一组由16块SAS硬盘组建的RAID5磁盘阵列,RAID5上划分VMFS文件系统存放虚拟机文件。存储系统上层一共分了4个卷。 raid5阵列中磁盘出现故障,有2块硬盘的指示灯显示黄色,存储不可用,存储设备已经过保,用户方联系我们数据恢复中心要求恢复存储中的数据。
太速科技-多路PCIe的阵列计算全国产化服务器
Orihard_的博客
04-25 308
多路PCIe的阵列计算全国产化服务器以国产化处理器(海光、飞腾ARM、算能RSIC V)为主板,扩展6-8路PCIe3.0X4计算卡;计算卡为全国产化的AI处理卡(瑞星微ARM,算能AI,灵犀类脑计算),低功耗FPGA PCIe计算卡;同时扩展万兆以太网,AD采集卡,构建低功耗,宽温,合理价格,专项计算功能的专用阵列计算服务器。产品主要面向电力能源,工业设备,科研等对环境要求和功耗要求的专业批量应用场景。
iptables-save保存目录
09-09
iptables-save命令用于将当前iptables规则保存到一个文件中,以便在系统重启后能够恢复这些规则保存的文件默认存储在/etc/sysconfig/iptables文件中。 在Linux系统中,iptables是用于配置和管理防火墙规则的工具。它使用规则集来控制网络流量并保护主机免受恶意攻击。当我们对iptables规则进行了更改或者添加新的规则后,我们通常需要保存这些规则,以便在系统重启后能够恢复它们。 使用iptables-save命令可以将当前iptables规则保存到一个文件中。我们可以使用重定向符号将保存规则写入到指定的文件中,例如: iptables-save > /etc/sysconfig/iptables 上述命令将当前的iptables规则保存到/etc/sysconfig/iptables文件中。这个文件是iptables-save命令的默认保存路径,在系统重启后,iptables服务会自动读取该文件并恢复保存规则。 有时候,我们可能会将iptables规则保存到其他的文件中,以方便在不同的系统中进行规则的导入和导出。只需将文件路径修改为所需的路径即可,例如: iptables-save > /root/iptables_rules 上述命令将iptables规则保存到/root/iptables_rules文件中。 总结起来,iptables-save命令用于保存当前的iptables规则,而文件路径决定了保存的文件位置。我们可以将保存规则文件设置为默认位置/etc/sysconfig/iptables,也可以根据需要将其保存到其他位置。根据保存规则文件,iptables服务可以在系统重启后恢复相应的规则

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值