日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
iptables規(guī)則的持久化

在系統(tǒng)中,往往需要進行iptables規(guī)則的編寫,但是當系統(tǒng)重新啟動后這些規(guī)則則沒有了,那么如何解決這樣的問題呢?

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站設計、成都做網(wǎng)站、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務邱縣,10余年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18982081108

解決這樣的問題也即是解決iptables規(guī)則的持久化,下面為大家講解一下iptables持久化方法。

iptables規(guī)則持久化

設定防火墻規(guī)則

iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

保存防火墻規(guī)則

iptables-save > /etc/sysconfig/iptables

設定開機自動恢復iptables規(guī)則

vim /etc/rc.d/rc.local
iptables-restore 

iptables關機自動保存

先清空防火墻規(guī)則

iptables -F

保存iptables規(guī)則,也就是說將/etc/sysconfig/iptables文件清空

iptables-save > /etc/sysconfig/iptables

手動生成一些iptables規(guī)則

iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

查看iptables規(guī)則是否生效

[root@ecs-7740 init.d]# iptables -nvL
Chain INPUT (policy ACCEPT 27 packets, 1978 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 1.1.1.1 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 2.2.2.2 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 3.3.3.3 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 4.4.4.4 0.0.0.0/0 tcp dpt:22

設定關機時自動保存iptables規(guī)則 創(chuàng)建關機時要執(zhí)行的腳本,并且確保其有執(zhí)行權限

vim /etc/init.d/shutdownsh
iptables-save > /etc/sysconfig/iptables
chmod +x /etc/sysconfig/shutdownsh
ls /etc/sysconfig/shutdownsh
-rwxr-xr-x 1 root root 40 Jan 16 22:05 shutdownsh

創(chuàng)建軟連接文件至rcN.d路徑下,N為運行等級

ln -s /etc/init.d/shutdownsh /etc/rc6.d/K01shutdownsh
ln -s /etc/init.d/shutdownsh /etc/rc0.d/K01shutdownsh
ln -s /etc/init.d/shutdownsh /var/lock/subsys/

注:以上方法(在/var/lock/subusys創(chuàng)建空文件或者軟連接,僅在第一次關機或重啟有效,當重啟后/var/lock/subsys下的文件就自動消失了,所以在第二次關機或者重啟腳本并不能執(zhí)行)


分享題目:iptables規(guī)則的持久化
文章轉載:http://www.5511xx.com/article/cogedeg.html