如何在 Debian/Ubuntu 上使 iptables 防火墙规则持久化
让我们深入研究一些有用的命令,看看如何持久化 iptables 规则。
以下是如何在重新启动之间保持 iptables 防火墙规则的持久性,这样您就不会在系统重新启动后丢失它们。
iptables 是 Linux 操作系统中的命令行防火墙实用程序,它使用策略链来允许或阻止流量。但是,默认情况下,iptables 规则不会在服务器重新启动后继续存在。当您重新启动 Linux 系统时,它们会被重置。那么,我如何坚持 iptables 规则?
iptables 将规则存储在系统内存中。换句话说,它不会将这些规则作为文件永久保存到磁盘中。幸运的是,有一种非常简单的方法可以将这些 iptables 规则持久保存到磁盘上,我现在将向您展示。
如何永久保存 iptables 防火墙规则
您需要安装iptables-persistent
将在重新启动时自动恢复 iptables 的软件包。
如果您选择是
,它将分别为 IPv4 和 IPv6创建现有的 iptables 规则并将其保存到/etc/iptables/rules.v4
和/etc/iptables/rules.v6
保存。
无论何时更改iptables的规则,都应该使用iptables-save
命令将其保存到文件中,以便在重新启动后使更改保持不变。
对于 IPv4 iptables(使用最广泛的场景):
linuxmi@linuxmi:~/www.linuxmi.com$ sudo iptables-save -f /etc/iptables/rules.v4
对于 IPv6 iptables:
linuxmi@linuxmi:~/www.linuxmi.com$ sudo iptables-save -f /etc/iptables/rules.v6
请注意,每次对系统上的 iptables 进行更改时,都需要运行上述命令。它基本上将当前活动的 iptables 规则复制到指定的文件中。
规则也可以恢复到您上次保存它们时的状态:
linuxmi@linuxmi:~/www.linuxmi.com$ sudo netfilter-persistent reload
您可以使用cat 命令显示保存的文件 :
linuxmi@linuxmi:~/www.linuxmi.com$ sudo cat /etc/iptables/rules.v4
此外,要删除持久性 iptables 规则,您只需打开相应的/etc/iptables/rules.v*
文件并手动删除包含所有不需要的规则的行。
结论
Linux 系统管理员使用 iptables 来设置、维护和检查 Linux 中的防火墙规则。在本指南中,您学习了如何使 iptables 防火墙规则在您的Debian或Ubuntu系统上持久存在。
需要注意的是,如果您的系统上运行了ufw或firewalldiptables-persistent
命令,那么将会与它们发生冲突,应该避免使用。
要了解有关 iptables 命令的更多信息,您可以参考其手册页或查看此处和此处。
The post 如何在 Debian/Ubuntu 上使 iptables 防火墙规则持久化 first appeared on Linux迷.
共有 0 条评论