Iptables是Linux发行版(如Ubuntu、CentOS、Fedora、Debian等)提供的标准和流行的防火墙。Iptables规则在运行时进行管理,其中添加、更改和删除了大量规则。这些更改是临时更改,其中仅更改正在运行的配置,而不临时保存。在本教程中,我们将了解如何保存 iptables
Linux中的永久规则。
在Debian、Ubuntu、Mint和Kali中保存Ipv4规则
我们可以用 iptables-save
将当前iptables规则保存到 /etc/iptables/rules.v4
$ iptables-save > /etc/iptables/rules.v4
在CentOS、Fedora和RedHat中保存Ipv4规则
我们可以用 iptables-save
将当前iptables规则保存到 /etc/sysconfig/iptables
$ iptables-save > /etc/sysconfig/iptables
在Debian、Ubuntu、Mint和Kali中保存Ipv6规则
我们可以用 iptables-save
将当前IPv6 iptables规则保存到 /etc/iptables/rules.v6
$ ip6tables-save > /etc/iptables/rules.v6
在CentOS、Fedora和RedHat中保存Ipv6规则
我们可以用 ip6tables-save
将当前IPv6 iptables规则保存到 /etc/sysconfig/ip6tables
$ ip6tables-save > /etc/sysconfig/ip6tables
用于Debian、Ubuntu、Mint和Kali的iptables持久包
Debian、Ubuntu、Kali和Mint提供了名为 iptables-persistent
. 此包将自动将iptables规则保存到 /etc/iptables/rules
并且在引导过程中自动加载。规则名称将是 rules.v4
对于IPv4和 rules.v6
对于IPv6
在Debian、Ubuntu、Mint和Kali中恢复/重新加载Ipv4规则
我们可以使用 iptables-restore
命令来自 /etc/iptables/rules.v4
$ iptables-restore < /etc/iptables/rules.v4
在CentOS、Fedora、RedHat中还原/重新加载Ipv4规则
我们可以使用 iptables-restore
命令来自 /etc/sysconfig/iptables
$ iptables-restore < /etc/sysconfig/iptables
在Debian、Ubuntu、Mint和Kali中恢复/重新加载Ipv6规则
我们可以使用 ip6tables-restore
命令来自 /etc/iptables/rules.v6
$ ip6tables-restore < /etc/iptables/rules.v6
在CentOS、Fedora、RedHat中还原/重新加载Ipv6规则
我们可以使用 ip6tables-restore
命令来自 /etc/sysconfig/ip6tables
$ ip6tables-restore < /etc/iptables/ip6tables
相关文章: 什么是防火墙及其工作原理?