下载经典歌曲保存iptables规则
iptables是一种Linux系统的防火墙工具,可以通过配置iptables规则来对网络流量进行过滤和管理。当iptables规则生效后,只有符合规则的网络流量才能够被允许通过,其他非法或不必要的流量则会被阻止或丢弃。想要保护服务器的安全,保证网络的稳定性和可靠性,从而保证服务器正常运行,我们需要保存好iptables规则。本文将介绍如何保存iptables规则。
在保存iptables规则之前,我们需要先查看当前系统中iptables的规则是否正确。可以通过以下命令进行查看:
其中,-L表示列举当前iptables规则,-n表示不解析IPv4地址和端口号。
查看结果如下:
从上面的结果可以看到,当前iptables规则是比较简单的,包括了三个链:INPUT、FORWARD、OUTPUT。其中,INPUT链和FORWARD链都是默认ACCEPT,而OUTPUT链则是默认的ACCEPT。
在INPUT链中,有一条规则允许SSH和HTTP的外部访问(tcp dpt:22和tcp dpt:80),有一条规则允许内部访问(state RELATED,ESTABLISHED),有一条规则允许ICMP的请求。如果不符合以上规则,则一律DROP。在FORWARD链中,只有一条规则允许内部访问,而对于外部访问,一律DROP。
1、手动保存规则
如果我们对当前的iptables规则比较满意,可以手动保存规则,以便下次开机自动读取。可以通过以下命令进行保存:
sudo iptables-save
执行该命令后,结果会输出当前iptables的规则,类似于以下内容:
# Generated by iptables-save v1.6.1 on Fri Nov 15 12:45:59 2019炎黄之战
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13687:2405510]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
生活真实 -A INPUT -j DROP沈先生顾夫人
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state NEW -j ACCEPT
-A FORWARD -j DROP
COMMIT
# Completed on Fri Nov 15 12:45:59 2019
若想将这些规则保存至文件中,可以使用以下命令:
其中,>表示将命令的输出重定向到指定文件中。该命令将iptables规则保存到了/etc/iptables.rules文件中。如果下次重启服务器,我们可以通过以下命令恢复iptables规则:
鸭腿的做法大全 sudo iptables-restore < /etc/iptables.rules
除了手动保存规则外,我们也可以使用iptables-persistent这个工具来保存规则,该工具会自动将iptables规则保存到文件中,并在开机自动读取文件中的规则,让我们可以更方便地管理iptables规则。
摩擦英文 首先需要安装iptables-persistent:
在安装过程中,系统会询问是否将当前的iptables规则保存为默认值,选择“是”即可。
这条命令会将当前iptables规则保存在默认文件位置,文件为/etc/iptables/rules.v4和/etc/iptables/rules.v6。
如果希望针对不同的接口保存不同的规则,可以采用以下方式:
叹为观止造句 sudo iptables-save -c > /etc/iptables/h0
sudo iptables-save -c > /etc/iptables/h1
这样就可以分别对eth0和eth1的iptables规则进行保存。
当iptables规则出现问题,或者需要更改iptables的规则时,我们需要恢复iptables规则。如果我们之前手动保存了iptables规则,那么可以通过以下命令进行恢复:
其中,/etc/iptables/rules.v4就是我们之前手动保存用的文件;
总之,保护服务器安全,维护网络的稳定性和可靠性,是运维工作的重要任务之一,想要对网络流量进行有效的管理和过滤,需要理解和掌握iptables规则的配置和保存。
小学英语歌曲
