iptables規則持久化 設定防火牆規則 保存防火牆規則 設定開機自動恢復iptables規則 手動生成一些iptables規則 查看iptables規則是否生效 設定關機時自動保存iptables規則 創建關機時要執行的腳本,並且確保其有執行許可權 創建軟連接文件至rcN.d路徑下,N為運行等級 ...
iptables規則持久化
設定防火牆規則
iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP
保存防火牆規則
service iptables save 或 iptables-save > /etc/sysconfig/iptables
設定開機自動恢復iptables規則
vim /etc/rc.d/rc.local iptables-restore < /etc/sysconfig/iptables
iptables關機自動保存
先清空防火牆規則
iptables -F
保存iptables規則,也就是說將/etc/sysconfig/iptables文件清空
service iptables save 或 iptables-save > /etc/sysconfig/iptables
手動生成一些iptables規則
iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP
查看iptables規則是否生效
[root@ecs-7740 init.d]# iptables -nvL Chain INPUT (policy ACCEPT 27 packets, 1978 bytes) pkts bytes target prot opt in out source destination 0 0 DROP tcp -- * * 1.1.1.1 0.0.0.0/0 tcp dpt:22 0 0 DROP tcp -- * * 2.2.2.2 0.0.0.0/0 tcp dpt:22 0 0 DROP tcp -- * * 3.3.3.3 0.0.0.0/0 tcp dpt:22 0 0 DROP tcp -- * * 4.4.4.4 0.0.0.0/0 tcp dpt:22
設定關機時自動保存iptables規則
創建關機時要執行的腳本,並且確保其有執行許可權vim /etc/init.d/shutdownsh iptables-save > /etc/sysconfig/iptables chmod +x /etc/sysconfig/shutdownsh ls /etc/sysconfig/shutdownsh -rwxr-xr-x 1 root root 40 Jan 16 22:05 shutdownsh
創建軟連接文件至rcN.d路徑下,N為運行等級
http://blog.csdn.net/snaking616/article/details/78680021
https://wenku.baidu.com/view/9a988bb9f424ccbff121dd36a32d7375a417c6f1.htmlln -s /etc/init.d/shutdownsh /etc/rc6.d/K01shutdownsh ln -s /etc/init.d/shutdownsh /etc/rc0.d/K01shutdownsh ln -s /etc/init.d/shutdownsh /var/lock/subsys/
註:以上方法(在/var/lock/subusys創建空文件或者軟連接,僅在第一次關機或重啟有效,當重啟後/var/lock/subsys下的文件就自動消失了,所以在第二次關機或者重啟腳本並不能執行)