日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
iptables規(guī)則的持久化

在系統(tǒng)中,往往需要進(jìn)行iptables規(guī)則的編寫,但是當(dāng)系統(tǒng)重新啟動(dòng)后這些規(guī)則則沒有了,那么如何解決這樣的問題呢?

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)邱縣,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

解決這樣的問題也即是解決iptables規(guī)則的持久化,下面為大家講解一下iptables持久化方法。

iptables規(guī)則持久化

設(shè)定防火墻規(guī)則

iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

保存防火墻規(guī)則

iptables-save > /etc/sysconfig/iptables

設(shè)定開機(jī)自動(dòng)恢復(fù)iptables規(guī)則

vim /etc/rc.d/rc.local
iptables-restore 

iptables關(guān)機(jī)自動(dòng)保存

先清空防火墻規(guī)則

iptables -F

保存iptables規(guī)則,也就是說將/etc/sysconfig/iptables文件清空

iptables-save > /etc/sysconfig/iptables

手動(dòng)生成一些iptables規(guī)則

iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

查看iptables規(guī)則是否生效

[root@ecs-7740 init.d]# iptables -nvL
Chain INPUT (policy ACCEPT 27 packets, 1978 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 1.1.1.1 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 2.2.2.2 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 3.3.3.3 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 4.4.4.4 0.0.0.0/0 tcp dpt:22

設(shè)定關(guān)機(jī)時(shí)自動(dòng)保存iptables規(guī)則 創(chuàng)建關(guān)機(jī)時(shí)要執(zhí)行的腳本,并且確保其有執(zhí)行權(quán)限

vim /etc/init.d/shutdownsh
iptables-save > /etc/sysconfig/iptables
chmod +x /etc/sysconfig/shutdownsh
ls /etc/sysconfig/shutdownsh
-rwxr-xr-x 1 root root 40 Jan 16 22:05 shutdownsh

創(chuàng)建軟連接文件至rcN.d路徑下,N為運(yùn)行等級(jí)

ln -s /etc/init.d/shutdownsh /etc/rc6.d/K01shutdownsh
ln -s /etc/init.d/shutdownsh /etc/rc0.d/K01shutdownsh
ln -s /etc/init.d/shutdownsh /var/lock/subsys/

注:以上方法(在/var/lock/subusys創(chuàng)建空文件或者軟連接,僅在第一次關(guān)機(jī)或重啟有效,當(dāng)重啟后/var/lock/subsys下的文件就自動(dòng)消失了,所以在第二次關(guān)機(jī)或者重啟腳本并不能執(zhí)行)


網(wǎng)站標(biāo)題:iptables規(guī)則的持久化
本文地址:http://www.5511xx.com/article/cogedeg.html