保存防火墙的规则和自定义链
保存防火墙的规则
将iptables的规则导入开机自启的文件里做脚本使用,就算iptables -F删除,重启就能恢复了
iptables-save #查看当前的所有规则
iptables -save > 保存规则的文件 #保存规则
iptables -restore < 保存的规则文件#重新导入规则
在当前登录的用户模式下将防火墙的规则保存并开机自恢复
(不登陆这个用户是无法生效的)
该方法只能适用于当前用户,切换到其他用户就不行
iptables-save > /data/iprule #将目前已有的规则导入到备份文件里
vim ~/bashrc #进入家目录下的bashrc文件中
iptables-restore < /data/iprule #在里面加入这条命令
iptables -F #清空所有规则
. .bashrc #启动脚本就回来了
所有用户开机自加载所有规则(建议放在这)
/etc/rc.d/rc.local #加载用户自定义服务
将脚本文件放到/etc/rc.d/rc.local(放在这的好处开机自运行,不需要登录到用户)
iptables-save > /data/iprule #将目前已有的规则导入到备份文件里
vim /etc/rc.d/rc.local #打开开机自启的文件
iptables-restore < /data/iprule #在里面加入这条命令
chmod +x /etc/rc.d/rc.local #给文件加上执行权限
iptables -F #清空当前所有规则
备份和导入
#iptables-save > /data/iptables rule #输出 重定向生成备份文件
#iptables-restore</data/iptables rule #输入重定向导入配置
备份工具
要先安装备份软件:iptables-services.x86_64
使用该备份工具必须使用指定的备份文件:/etc/sysconfig/ip tables-services
自定义链
类似于函数,可以将类型相同的规则放入一个自定义链中
然后再调用这个
把所有外部相关的限制放在外面
自定义链的选项:
-N:new新建,自定义一条新的规则链
-E:重命名自定义链:引用计数不为0的自定义链不能够呗重命名
-X:delete ,删除自定义的空的规则链
iptables -N web #新建一个web链
iptables -E web WEB #重命名web链改为WEB链
iptables -X web #删除web链