iptables如何保存当前规则

在Linux系统中，使用iptables命令配置的防火墙规则通常是临时的，这意味着在系统重启后，这些规则会丢失。为了使iptables规则在系统重启后仍然有效，需要将它们保存到配置文件中，并在启动时自动加载。

以下是在不同Linux发行版中保存和恢复iptables规则的步骤：

在Debian/Ubuntu系统中：

1. 保存规则：

   sudo iptables-save > /etc/iptables/rules.v4
   

   复制代码

   如果你需要保存IPv6规则，可以使用：

   sudo ip6tables-save > /etc/iptables/rules.v6
   

   复制代码

2. 恢复规则： 在系统启动时，iptables会自动加载这些规则。如果你需要手动加载规则，可以使用：

   sudo iptables-restore < /etc/iptables/rules.v4
   

   复制代码

   对于IPv6规则：

   sudo ip6tables-restore < /etc/iptables/rules.v6
   

   复制代码

在Red Hat/CentOS系统中：

1. 保存规则：

   sudo service iptables save
   

   复制代码

   或者使用iptables-save命令：

   sudo iptables-save > /etc/sysconfig/iptables
   

   复制代码

2. 恢复规则： 在系统启动时，iptables服务会自动加载这些规则。如果你需要手动加载规则，可以使用：

   sudo service iptables restart
   

   复制代码

   或者直接使用iptables-restore命令：

   sudo iptables-restore < /etc/sysconfig/iptables
   

   复制代码

在Fedora系统中：

1. 保存规则：

   sudo systemctl stop firewalld
   sudo iptables-save > /etc/firewalld/zones/public.xml
   

   复制代码

2. 恢复规则： 在系统启动时，firewalld服务会自动加载这些规则。如果你需要手动加载规则，可以使用：

   sudo systemctl start firewalld
   

   复制代码

注意事项：

• 确保你有足够的权限来保存和恢复iptables规则。
• 在某些系统中，可能需要安装额外的软件包来支持规则的保存和恢复。
• 如果你使用的是其他防火墙管理工具（如ufw、firewalld等），请参考相应工具的文档来保存和恢复规则。

通过以上步骤，你可以确保iptables规则在系统重启后仍然有效。

亿速云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>