iptables規(guī)則的持久化方法是什么

iptables規(guī)則持久化

設(shè)定防火墻規(guī)則

iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

保存防火墻規(guī)則

iptables-save > /etc/sysconfig/iptables

設(shè)定開機(jī)自動(dòng)恢復(fù)iptables規(guī)則

vim /etc/rc.d/rc.local
iptables-restore

iptables關(guān)機(jī)自動(dòng)保存

先清空防火墻規(guī)則

iptables -F

保存iptables規(guī)則，也就是說將/etc/sysconfig/iptables文件清空

iptables-save > /etc/sysconfig/iptables

手動(dòng)生成一些iptables規(guī)則

iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

查看iptables規(guī)則是否生效

[root@ecs-7740 init.d]# iptables -nvLChain INPUT (policy ACCEPT 27 packets, 1978 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 1.1.1.1 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 2.2.2.2 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 3.3.3.3 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 4.4.4.4 0.0.0.0/0 tcp dpt:22

設(shè)定關(guān)機(jī)時(shí)自動(dòng)保存iptables規(guī)則 創(chuàng)建關(guān)機(jī)時(shí)要執(zhí)行的腳本,并且確保其有執(zhí)行權(quán)限

vim /etc/init.d/shutdownsh
iptables-save > /etc/sysconfig/iptables
chmod +x /etc/sysconfig/shutdownsh
ls /etc/sysconfig/shutdownsh
-rwxr-xr-x 1 root root 40 Jan 16 22:05 shutdownsh

創(chuàng)建軟連接文件至rcN.d路徑下，N為運(yùn)行等級(jí)

ln -s /etc/init.d/shutdownsh /etc/rc6.d/K01shutdownsh
ln -s /etc/init.d/shutdownsh /etc/rc0.d/K01shutdownsh
ln -s /etc/init.d/shutdownsh /var/lock/subsys/

注：以上方法（在/var/lock/subusys創(chuàng)建空文件或者軟連接，僅在第一次關(guān)機(jī)或重啟有效，當(dāng)重啟后/var/lock/subsys下的文件就自動(dòng)消失了，所以在第二次關(guān)機(jī)或者重啟腳本并不能執(zhí)行）