您的位置:首页 > 其它

如何保存和恢复iptables规则

2019-10-01 00:00 801 查看

iptables是一个用户空间实用程序,它使系统管理员可以配置Linux内核防火墙(实现为不同的Netfilter模块)提供的表以及它存储的链和规则。 当前,不同的内核模块和程序用于不同的协议。 iptables适用于IPv4,ip6tables适用于IPv6,arptables适用于ARP,而ebtables适用于以太网帧。

Linux中的许多网络参数都是使用iptables配置的,例如,转发数据包,端口转发,网络流量的任何权限或限制,构建NAT等。但是iptables只能记住配置,直到重新启动,因此出现了如何保存的问题。 并还原规则,而无需手动将每个规则插入脚本中。 为此有iptables-save和iptables-restore实用程序。

为了保存当前活动的规则,我们将使用iptables-save实用程序:

iptables–save > /etc/iptables/iptables.rules

此命令会将活动配置保存到/etc/iptables/iptables.rules文件。 iptables-save也有一个有用的选项。 要查看如何使用iptables-save,应该使用手册页。

man iptables-save

要恢复iptables规则,只需运行以下命令:

iptables–restore < /etc/iptables/iptables.rules

iptables-restore也有一个有用的选项。 要查看如何使用iptables-restore,应该使用手册页。

man iptables-restore

现在仅保留还原过程的自动化。 为此,请在提高网络接口之一后添加iptables-restore的开始。 为此,请打开网络配置文件/etc/network/interfaces并将规则还原添加到接口的loopback设置:

auto lo
iface lo inet loopback
post-up iptables-restore < /etc/iptables/iptables.rules

为什么恰好在回送接口中? 因为它几乎总是分别在任何条件下启动,所以我们可以确保恢复iptables规则可以正确进行。 尽管有时在某些情况下需要在启动或停止特定接口时加载iptables规则,但这已经取决于配置和目标。

建议:您应该查看 iptables 防火墙工作原理及知识点图文详解 https://www.linuxidc.com/Linux/2018-08/153567.htm

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  IpTables