操作文档针对ubuntu20和centos系统,其他系统类似。iptables-save命令其实只是把配置文件打印出来,并不会真的save,这个有点容易让人误解。

原理

netfilter-persistent 是 Linux 系统中用于管理 netfilter 防火墙规则的工具。

Netfilter 是 Linux 内核中的一个框架,它支持包过滤、网络地址转换(NAT)和端口转换。它负责在 Linux 中实现防火墙功能。

Netfilter 持久化的基本原理包括将当前的防火墙规则写入两个单独的文件: 一个用于 IPv4,另一个用于 IPv6。在系统启动的时候,netfilter-persistent 服务读取这些文件,并使用 iptables-restore 命令应用这些规则。

所以我们可以用systemctl来管理这个服务的生命周期。

针对ubuntu平台

ubuntu20 需要安装 iptables-persistent 才能实现持久化

apt install iptables-persistent

Bash

Copy

  • iptables-persistent 包含了netfilter-persistent服务,所以安装它可以自动依赖安装好。

保存后的配置文件位置于,一会讲解如何保存

# 针对ipv4/etc/iptables/rules.v4# 针对ipv6/etc/iptables/rules.v6

Bash

Copy

针对centos平台

安装包 iptables-services

sudo dnf install iptables-services

Bash

Copy

一些老版本用yum代替dnf命令,语法一样的。

配置文件位置于

/etc/sysconfig/iptables
/etc/sysconfig/ip6tables

Bash

Copy

需要关闭firewalld然后启动iptables(在RHEL 7系统中,firewalld防火墙取代了iptables防火墙,我们都改用iptables来管理,以前的知识也能复用)

systemctl disable --now firewalld
systemctl enable --now iptables

Bash

Copy

netfilter-persistent命令

当有规则变更的时候,执行此命令可以保存当前规则,达到持久化的目的。

netfilter-persistent save

Bash

Copy

如果无法连外网

如果没办法连外网,安装不了 iptables-persistent,则尝试手动保存。

systemctl save iptables# 或service iptables save

Bash

Copy

如果是centos7需要安装iptables-services这个包,才能用iptables save的功能。

重启后手动加载规则,使用 iptables-restore 命令可以从指定文件中重载规则,示例如下

iptables-restore < /etc/sysconfig/iptables


转自:https://coding3min.com/2400.html