一、iptables基礎知識
iptables是Linux系統中的一款用於數據包過濾、封堵、重定向等功能的工具。iptables在一個包含多個網絡接口和多個協議的環境中發揮着重要的作用。
在iptables規則表中,可以定義以下幾個鏈:
- INPUT:用於進入本地計算機的數據包
- OUTPUT:從本地計算機傳出的數據包
- FORWARD:在本地計算機轉發的數據包
- PREROUTING:在路由之前對數據包進行處理
- POSTROUTING:在路由之後對數據包進行處理
iptables命令的基本語法:
iptables [-t 表名] 選項 數據鏈 目標匹配規則 執行操作二、iptables規則表的保存
在Linux系統中,iptables的規則會隨着系統重啟而消失。因此,為了保證規則不丟失,需要將規則保存到文件中。iptables規則的保存可以使用以下兩種方式:
- 手動保存 iptables-save
- 使用系統服務systemd
1、手動保存
iptables-save命令將當前iptables的規則保存到文件中。
iptables-save > /etc/sysconfig/iptables將iptables規則保存到默認文件 /etc/sysconfig/iptables。
2、使用systemd保存iptables規則
systemd是Linux系統中的一個系統管理守護進程。在一些Linux發行版中,systemd提供了一個名為iptables.service的服務,可以用於自動保存iptables規則。
要使用systemd保存iptables規則,可以使用以下命令:
systemctl enable iptables.service
systemctl start iptables.service該命令啟用iptables服務,並在下次系統啟動時自動保存iptables規則。
三、iptables規則表的加載
在Linux系統中,使用iptables命令加載已保存的iptables規則。iptables規則的加載可以使用以下兩種方式:
- 手動加載
- 使用systemd
1、手動加載
使用iptables命令手動加載規則。
iptables-restore < /etc/sysconfig/iptables這個命令會從 /etc/sysconfig/iptables 中讀取規則,並且使用iptables命令加載規則。
2、使用systemd自動加載
systemd可以在系統啟動時自動加載iptables規則。要自動加載iptables規則,可以使用以下命令:
systemctl enable iptables.service該命令會啟用iptables.service服務,使得iptables規則在下次系統啟動時自動加載。
總結
iptables是一個功能強大的Linux系統防火牆工具。為了保證iptables規則不丟失,需要將規則保存到文件中。保存iptables規則的方式有手動保存和使用systemd。手動加載iptables規則的方式和保存規則類似。使用systemd可以在系統啟動時自動加載規則。
原創文章,作者:AVCPO,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/372066.html
微信掃一掃 
支付寶掃一掃 