如何在 Debian/Ubuntu 上使 iptables 防火墙规则持久化

让我们深入研究一些有用的命令,看看如何持久化 iptables 规则。

以下是如何在重新启动之间保持 iptables 防火墙规则的持久性,这样您就不会在系统重新启动后丢失它们。

iptables 是 Linux 操作系统中的命令行防火墙实用程序,它使用策略链来允许或阻止流量。但是,默认情况下,iptables 规则不会在服务器重新启动后继续存在。当您重新启动 Linux 系统时,它们会被重置。那么,我如何坚持 iptables 规则?

iptables 将规则存储在系统内存中。换句话说,它不会将这些规则作为文件永久保存到磁盘中。幸运的是,有一种非常简单的方法可以将这些 iptables 规则持久保存到磁盘上,我现在将向您展示。

如何永久保存 iptables 防火墙规则

您需要安装iptables-persistent将在重新启动时自动恢复 iptables 的软件包。

如果您选择,它将分别为 IPv4 和 IPv6创建现有的 iptables 规则并将其保存到/etc/iptables/rules.v4/etc/iptables/rules.v6保存。

无论何时更改iptables的规则,都应该使用iptables-save命令将其保存到文件中,以便在重新启动后使更改保持不变。

对于 IPv4 iptables(使用最广泛的场景):

linuxmi@linuxmi:~/www.linuxmi.com$ sudo iptables-save -f /etc/iptables/rules.v4

对于 IPv6 iptables:

linuxmi@linuxmi:~/www.linuxmi.com$ sudo iptables-save -f /etc/iptables/rules.v6

请注意,每次对系统上的 iptables 进行更改时,都需要运行上述命令。它基本上将当前活动的 iptables 规则复制到指定的文件中。

规则也可以恢复到您上次保存它们时的状态:

linuxmi@linuxmi:~/www.linuxmi.com$ sudo netfilter-persistent reload

您可以使用cat 命令显示保存的文件 :

linuxmi@linuxmi:~/www.linuxmi.com$ sudo cat /etc/iptables/rules.v4

此外,要删除持久性 iptables 规则,您只需打开相应的/etc/iptables/rules.v*文件并手动删除包含所有不需要的规则的行。

结论

Linux 系统管理员使用 iptables 来设置、维护和检查 Linux 中的防火墙规则。在本指南中,您学习了如何使 iptables 防火墙规则在您的Debian或Ubuntu系统上持久存在。

需要注意的是,如果您的系统上运行了ufw或firewalldiptables-persistent命令,那么将会与它们发生冲突,应该避免使用。

要了解有关 iptables 命令的更多信息,您可以参考其手册页或查看此处此处

The post 如何在 Debian/Ubuntu 上使 iptables 防火墙规则持久化 first appeared on Linux迷.

版权声明:
作者:倾城
链接:https://www.techfm.club/p/15024.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>