iptables是一個(gè)用戶空間實(shí)用程序,它使系統(tǒng)管理員可以配置Linux內(nèi)核防火墻(實(shí)現(xiàn)為不同的Netfilter模塊)提供的表以及它存儲(chǔ)的鏈和規(guī)則��。 當(dāng)前����,不同的內(nèi)核模塊和程序用于不同的協(xié)議�����。 iptables適用于IPv4,ip6tables適用于IPv6,arptables適用于ARP���,而ebtables適用于以太網(wǎng)幀�。
Linux中的許多網(wǎng)絡(luò)參數(shù)都是使用iptables配置的�,例如,轉(zhuǎn)發(fā)數(shù)據(jù)包���,端口轉(zhuǎn)發(fā),網(wǎng)絡(luò)流量的任何權(quán)限或限制���,構(gòu)建NAT等�����。但是iptables只能記住配置�,直到重新啟動(dòng)��,因此出現(xiàn)了如何保存的問題�����。 并還原規(guī)則���,而無需手動(dòng)將每個(gè)規(guī)則插入腳本中����。 為此有iptables-save和iptables-restore實(shí)用程序���。
為了保存當(dāng)前活動(dòng)的規(guī)則,我們將使用iptables-save實(shí)用程序:
iptables–save > /etc/iptables/iptables.rules
此命令會(huì)將活動(dòng)配置保存到/etc/iptables/iptables.rules文件�����。 iptables-save也有一個(gè)有用的選項(xiàng)。 要查看如何使用iptables-save�����,應(yīng)該使用手冊(cè)頁(yè)�����。
man iptables-save
要恢復(fù)iptables規(guī)則,只需運(yùn)行以下命令:
iptables–restore < /etc/iptables/iptables.rules
iptables-restore也有一個(gè)有用的選項(xiàng)�����。 要查看如何使用iptables-restore�����,應(yīng)該使用手冊(cè)頁(yè)���。
man iptables-restore
現(xiàn)在僅保留還原過程的自動(dòng)化。 為此���,請(qǐng)?jiān)谔岣呔W(wǎng)絡(luò)接口之一后添加iptables-restore的開始。 為此�����,請(qǐng)打開網(wǎng)絡(luò)配置文件/etc/network/interfaces并將規(guī)則還原添加到接口的loopback設(shè)置:
auto lo
iface lo inet loopback
post-up iptables-restore < /etc/iptables/iptables.rules
為什么恰好在回送接口中�����? 因?yàn)樗鼛缀蹩偸欠謩e在任何條件下啟動(dòng)�����,所以我們可以確保恢復(fù)iptables規(guī)則可以正確進(jìn)行����。 盡管有時(shí)在某些情況下需要在啟動(dòng)或停止特定接口時(shí)加載iptables規(guī)則,但這已經(jīng)取決于配置和目標(biāo)�����。
建議:您應(yīng)該查看 iptables 防火墻工作原理及知識(shí)點(diǎn)圖文詳解 https://www.linuxidc.com/Linux/2018-08/153567.htm
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新鏈接地址:https://www.linuxidc.com/Linux/2019-10/160892.htm
