环境
RHEL8
原因
使用iptables-save命令执行后,无法保存iptables防火墙的规则,在下次重启系统后,会导致防火墙的规则链给重置到默认的规则链。
解决
使用man iptables-save查看手册,发现是对齐转储的命令,也就是将规则链给转储到文件中进行存储规则链的数据。如果-f不指定默认将输出到控制台。
iptables-save -f 转储文件名
既然将规则链转储到文件中了,那肯定也有相应的恢复命令,就是 iptables-restore 转储文件名 命令.
iptables-restore 转储文件名
执行后应该就会把转储文件存储的iptables防火墙规则给恢复到当前使用的规则链中了。
可以使用 iptables -L 查看当前应用的防火墙规则链。
导致 iptables-save 的可能原因
- 因为RHEL8只有iptables相关的命令,而没有对应的iptables.service服务,可能是因为没有iptables.service服务导致的
iptables-save命令失效吧。