iptables配置持久化¶
iptables的配置持久化,实际是通过 iptables-save
/ iptables-restore
实现的,简单来说:
iptables-save > /etc/iptables.rules
iptables-restore < /etc/iptables.rules
不过实际使用,约定俗成会结合网络管理工具来执行
RHEL/CentOS¶
RHEL/CentOS使用 iptables-services
软件包来实现iptables规则持久化
安装:
sudo dnf install iptables-services
安装完成后,有两个相应的iptables规则配置文件:
/etc/sysconfig/iptables
/etc/sysconfig/ip6tables
确保 Systemd进程管理器 关闭 firewalld 然后激活 iptables 服务:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo systemctl start iptables
sudo systemctl enable iptables
检查iptables服务:
sudo systemctl status iptables
保存iptables规则:
sudo iptables-save > /etc/sysconfig/iptables
# 或者
sudo ip6tables-save > /etc/sysconfig/ip6tables
然后重启系统也可以确保iptables规则恢复
Debian/Ubuntu¶
Debian/Ubuntu系统可以使用 iptables-persistent
软件包来实现iptables规则持久化(不过安装 Docker Atlas 等应用,也会在各自启动服务中配置自己的iptables规则)
安装:
sudo apt install iptables-persistent
Debian/Ubuntu的iptables-persistent使用以下2个配置文件:
/etc/iptables/rules.v4
/etc/iptables/rules.v6
所以在Debian/Ubuntu系统上iptalbes规则保存方法如下:
sudo iptables-save > /etc/iptables/rules.v4
# 或者
sudo ip6tables-save > /etc/iptables/rules.v6