iptables规则持久化

  • 设定防火墙规则
iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP

iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP

iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP

iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP
  • 保存防火墙规则
service iptables save


iptables-save > /etc/sysconfig/iptables
  • 设定开机自动恢复iptables规则
vim /etc/rc.d/rc.local

iptables-restore < /etc/sysconfig/iptables

iptables关机自动保存

  • 先清空防火墙规则
iptables -F
  • 保存iptables规则,也就是说将/etc/sysconfig/iptables文件清空
service iptables save


iptables-save > /etc/sysconfig/iptables
  • 手动生成一些iptables规则
iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP

iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP

iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP

iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP
  • 查看iptables规则是否生效
[root@ecs-7740 init.d]# iptables -nvL

Chain INPUT (policy ACCEPT 27 packets, 1978 bytes)

 pkts bytes target     prot opt in     out     source               destination

    0     0 DROP       tcp  --  *      *       1.1.1.1              0.0.0.0/0           tcp dpt:22

    0     0 DROP       tcp  --  *      *       2.2.2.2              0.0.0.0/0           tcp dpt:22

    0     0 DROP       tcp  --  *      *       3.3.3.3              0.0.0.0/0           tcp dpt:22

    0     0 DROP       tcp  --  *      *       4.4.4.4              0.0.0.0/0           tcp dpt:22
  • 设定关机时自动保存iptables规则

    创建关机时要执行的脚本,并且确保其有执行权限
vim /etc/init.d/shutdownsh

iptables-save > /etc/sysconfig/iptables

chmod +x /etc/sysconfig/shutdownsh

ls /etc/sysconfig/shutdownsh

-rwxr-xr-x 1 root root 40 Jan 16 22:05 shutdownsh


ln -s /etc/init.d/shutdownsh /etc/rc6.d/K01shutdownsh

ln -s /etc/init.d/shutdownsh /etc/rc0.d/K01shutdownsh

ln -s /etc/init.d/shutdownsh /var/lock/subsys/

注:以上方法(在/var/lock/subusys创建空文件或者软连接,仅在第一次关机或重启有效,当重启后/var/lock/subsys下的文件就自动消失了,所以在第二次关机或者重启脚本并不能执行)

最新文章

  1. Android开发学习—— shape标签的使用
  2. H5播放器
  3. Windows Setup progject : 修改默认安装路径
  4. php抽象工厂模式的研究
  5. ZSDR017-客户订货价格和库存
  6. Mac安装Mysql过程
  7. uboot源码解析
  8. ajax接收遍历处理json格式数据
  9. APP应用的发展趋势
  10. Leetcode-39-Submission Details (Medium)
  11. 完美版cookie设置/得到/删除2016/423
  12. QBC查询
  13. Java数据持久层框架 MyBatis之API学习九(SQL语句构建器详解)
  14. python生产随机数案例
  15. 对于错误“Refused to execute script from &#39;...&#39; because its MIME type (&#39;&#39;) is not executable, and strict MIME type checking is enabled.”的处理。
  16. 【JVM虚拟机】(9)-- JVM是如何处理异常的
  17. AsyncTask原理
  18. 在Codeblocks下配置GoogleTest单元测试工具
  19. MySQL之索引原理
  20. Scala学习笔记(一):入门

热门文章

  1. EL表达式和JSTL核心标签库
  2. Java中的代码点和代码单元(转)
  3. oracle学习(一)
  4. Django的CBV和FBV
  5. nodejs建立websocket通信
  6. Effective Java 之-----for-each循环优于传统的for循环
  7. python的函数式编程
  8. Jquery之isPlainObject源码分析
  9. python抢小米6自动化脚本
  10. LOJ #116 有源汇点有上下界的最大流