正文:
这里有两种方法可以实现 iptables 的持久化:
1. iptables-persistent:适用于基于 deb 的 Linux 发行版,比如 ubuntu。
2. iptables-services:适用于基于 rpm 的 Linux 发行版,比如 centos。
1. iptables-persistent
iptables-persistent 可以在重启后自动加载 iptables 规则。
1.1 安装并设置自启动
安装过程中会询问是否保存 ipv4 规则和 ipv6 规则。
apt install iptables-persistent && \
systemctl enable netfilter-persistent
1.2 添加一条规则
# 添加一条规则
iptables -A INPUT -p tcp --dport 39999 -j ACCEPT
1.3 保存规则
# 保存 ipv4 规则
iptables-save > /etc/iptables/rules.v4
# 保存 ipv6 规则
ip6tables-save > /etc/iptables/rules.v6
现在可以重启,然后使用 iptabels -L 命令查看刚刚添加的规则是否还在。
2. iptables-services
2.1 安装并设置自启动
yum install iptables-services && \
systemctl enable iptables.service
2.2 添加一条规则
# 添加一条规则
iptables -A INPUT -p tcp --dport 39999 -j ACCEPT
2.3 保存规则
service iptables save
现在您可以重新启动,然后使用 iptabels -L 命令查看您刚刚添加的规则是否仍然存在。
转载请注明:汇站网 » iptables 有两种持久化方式,分别适用于 centos 和 ubuntu 操作系统