如果不做特殊处理,咱们对iptables配置的规则,是无法永久生效的,当系统重启,规则就会清空。
查看当前规则
手动存储
保存规则
iptables-save > 1
查看文件
cat 1
# Generated by iptables-save v1.6.0 on Mon May 29 15:20:06 2023
*filter
:INPUT ACCEPT [1:76]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31:2884]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
恢复规则
iptables-restore < 1
centos中
centos中有个工具 iptables-services
安装
yum install iptables-services -y
开启自启
systemctl start iptables
systemctl enable iptables
保存规则
service iptables save
只需要保存,当开机的时候,会自动帮忙加载规则
ubuntu中
ubuntu中没有 iptables-services ,但是有 iptables-persistent
安装iptables-persistent,它会在系统启动时,从/etc/iptables/rules.v4 和 /etc/iptables/rules.v6分别加载ipv4 和ipv6的iptables 规则
安装
sudo apt install iptables-persistent
所以,每次我们对iptables进行了任何改动,使用下面的命令,将当前生效的iptables配置,导出到/etc/iptables/rules.v4 和 /etc/iptables/rules.v6即可
sudo iptables-save > /etc/iptables/rules.v4 #如果添加了ipv4 规则,执行这步
sudo ip6tables-save > /etc/iptables/rules.v6 #如果添加了ipv6规则,执行这步
然后重启,规则还在
标签:iptables,rules,ACCEPT,永久,etc,规则,save From: https://www.cnblogs.com/guangdelw/p/17440696.html