iptables修改及保存,编辑iptables文件

iptables修改及保存,编辑iptables文件

iptables-save命令不用于转储iptables规则，并通过重定向将iptables配置保存到文件中：root@ubuntu:~#install-Dv/dev/null/etc/iptables/iptables-save.confroot@ubuntu:~#IPsolution:iptables命令建立的规则暂时存储在内存中。 如果在永久保存这些规则之前重新启动系统，则所有设置的规则都将丢失。 如果您想在下次启动系统时通过ip表设置规则，

但如果您想要经常修改防火墙规则以使其更加完整，您可能希望系统在每次重新启动之前保存防火墙设置。 您可以通过在/etc/network/interfaces文件中添加一行来完成此操作：在ipta之前使用命令iptables-save来保存规则。 一般使用iptables-save>/etc/sysconfig/iptables生成文件/etc/sysconfig/iptables来保存规则。也可以使用serviceiptablessave来保存规则。

内核模块：iptables_filtermangle：这里的链和规则可以修改数据包的内容，如tl。五个链：PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD。内核模块：iptable_mangle。natiptables设置的规则将在断电重启后被清除。 。 如果需要保存，最好使用带重定向的iptables-save/restore。示例如下：iptables-save>/etc/network/iptables-configiptables-restore

直接更改iptables配置即可：vim/etc/sysconfig/iptables.conf 1.关闭所有INPUTFORWARDOUTPUT，仅打开某些端口。 以下是命令实现：iptables-PINPUTDROPiptables-P使用命令iptables-save保存规则。 一般使用iptables-save>/etc/sysconfig/iptables生成文件/etc/sysconfig/iptables来保存规则，也可以使用serviceiptables

保存在默认文件夹(savefirewallrules):[root@liangxu~]#iptables-save>/etc/sysconfig/iptables保存在其他位置（备份防火墙规则）：[root@liangxu~]#iptables-save>文件名直接执行iptabloncentos7，经常修改iptables规则后，重启后规则就没有了。 有些地方使用了iptables-save，但是没有用；正确的保存操作是serviceiptablessave$service