iptables是一個用戶空間實用程序��,它使系統管理員可以配置Linux內核防火墻(實現為不同的Netfilter模塊)提供的表以及它存儲的鏈和規則���。 當前,不同的內核模塊和程序用于不同的協議��。 iptables適用于IPv4���,ip6tables適用于IPv6�����,arptables適用于ARP���,而ebtables適用于以太網幀�。
Linux中的許多網絡參數都是使用iptables配置的�����,例如���,轉發數據包����,端口轉發��,網絡流量的任何權限或限制�����,構建NAT等�。但是iptables只能記住配置,直到重新啟動�����,因此出現了如何保存的問題��。 并還原規則����,而無需手動將每個規則插入腳本中。 為此有iptables-save和iptables-restore實用程序�����。
為了保存當前活動的規則���,我們將使用iptables-save實用程序:
iptables–save > /etc/iptables/iptables.rules
此命令會將活動配置保存到/etc/iptables/iptables.rules文件��。 iptables-save也有一個有用的選項���。 要查看如何使用iptables-save,應該使用手冊頁�����。
man iptables-save
要恢復iptables規則�����,只需運行以下命令:
iptables–restore < /etc/iptables/iptables.rules
iptables-restore也有一個有用的選項�����。 要查看如何使用iptables-restore,應該使用手冊頁����。
man iptables-restore
現在僅保留還原過程的自動化。 為此����,請在提高網絡接口之一后添加iptables-restore的開始。 為此�����,請打開網絡配置文件/etc/network/interfaces并將規則還原添加到接口的loopback設置:
auto lo
iface lo inet loopback
post-up iptables-restore < /etc/iptables/iptables.rules
為什么恰好在回送接口中����? 因為它幾乎總是分別在任何條件下啟動,所以我們可以確?�;謴蚷ptables規則可以正確進行��。 盡管有時在某些情況下需要在啟動或停止特定接口時加載iptables規則�,但這已經取決于配置和目標。
建議:您應該查看 iptables 防火墻工作原理及知識點圖文詳解 https://www.linuxidc.com/Linux/2018-08/153567.htm
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新鏈接地址:https://www.linuxidc.com/Linux/2019-10/160892.htm
