备份和恢复iptables

最新推荐文章于 2024-01-31 17:43:27 发布
原创 最新推荐文章于 2024-01-31 17:43:27 发布 · 392 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了IPTables防火墙的基本配置规则,包括默认规则设置、特定端口和服务的放行策略,以及如何备份和恢复这些规则。适用于系统管理员了解和掌握IPTables的基本用法。
默认规则:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [345:52829]
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p tcp -j ACCEPT
-A INPUT -s 10.9.0.0/24 -p tcp -j ACCEPT
-A INPUT -s 192.168.2.0/24 -p tcp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT




备份系统现在的iptables规则
iptabels-save > iptables.rules

恢复iptables.rules文件中的规则到现在的系统
iptables-restore < iptables.rules
iptables nat表应用及ipables规则备份恢复
Linux从入门到弃坑
09-27 597
iptables nat表应用 nat表应用案例: A机器两块网卡ens33(192.168.141.128)、ens37(192.168.100.1),ens33可以上外网,ens37仅仅是内部网络,B机器只有ens37(192.168.100.100),A机器ens37可以通信互联。 需求:可以让B机器连接外网 解决方法: 1.我们那虚拟机来做实验,机器A需要两块网卡ens33(192.16...
linux&mysql&iptables&firewalld&tcpdump备份恢复&常用命令
最新发布
浅夏入秋
11-29 1282
cp。
iptable -nat表的应用, iptables备份恢复
tanyyinyu的博客
09-26 436
iptables - nat表的应用 需求 1: 电脑A有两个网卡,分别连接内网外网; 电脑B有一个网卡,只可连接内网; 电脑B要利用电脑A访问外网; 虚拟机A原来有一个可连接外网的网卡,添加一个内网网卡(这个网卡要跟电脑B在一个网段内,可互相ping通;可参考以下步骤,不同的虚拟机操作可能不一样) 先增加一个网卡,默认是NAT 添加一个LAN区段 电脑B添加网卡,添加到上面...
iptable的备份还原
2301_78069073的博客
07-26 647
iptables -N 链名没有指定表,就是默认在filter表中添加一个自定义链 ,指定表要加 -tiptables -E 原链名 新链名iptables -I INPUT -p icmp -j 自定义的链名iptables -X 自定义的链名自定链的规则被默认链使用,要先在默认链当中删除,再把自定义链当中的规则删除,最后才能把自定义链删除。
iptables备份
weixin_33733810的博客
10-17 141
http://www.linuxidc.com/Linux/2013-08/88535.htm 转载于:https://blog.51cto.com/tibet/1310167
iptables-restore - 恢复 IP Tables
weixin_30609287的博客
06-26 565
总览 SYNOPSIS iptables-restore [-c] [-n] 描述 DESCRIPTION iptables-restore 用来从 STDIN 给出的数据中恢复 IP Tables。使用 shell 的 I/O 重定向功能来从文件中获取数据 -c, --counters 恢复所有报文字节计数的值 -n, --noflush 不刷新表中从前的内容...
iptables备份还原
khvbjhb的博客
07-31 647
例:内网地址192.168.233.21要对外网地址12.0.0.10进行访问,内网地址要进行转换,源地址192.168.233.21要转换成10.0.0.10,在用10.0.0.10来对外网进行访问。例:外网12.0.0.10要把数据返回到内网,但是不能直接内网地址进行通信,目标地址是192.168.233.21,首先要换一个能内网地址进行通信的地址10.0.0.10。自定义链的规则被默认链使用,要先在默认链中删除,再把自定义链当中的规则删除,最后才能把自定义链删除。
解决Docker与iptables冲突:备份恢复技术
首先,docker-iptables-save.sh脚本的作用是利用iptables-persistent(iptables-saveiptables-restore)工具,制作NAT表FILTER表的备份,并将备份文件保存在/etc/iptables目录中,备份文件名包含了基本的时间戳...
iptables规则备份恢复、firewalld的9个zone、firewalld关于zoneservice操作
weixin_33662445的博客
01-31 1396
保存备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptablesiptables规则备份到my.ipt文件中: iptables-save > my.ipt 恢复刚才备份的规则: iptables-restore < my.ipt 1.保存规则 [root@linux-128 ~]# servic...
docker-iptables-restore:将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则
05-14
docker-iptables-save.sh Bash脚本,利用iptables-persistent(iptables-saveiptables-restore)制作NAT表FILTER表的备份,并将它们放置在/ etc / iptables中,带有基本时间戳记 docker-iptables-restore.sh ...
iptables配置备份恢复
wushi22的博客
08-13 2037
iptables配置备份恢复是运维工作中,或者只要接触到服务器都应该掌握的技能
iptables规则备份恢复、firewall的9个zone、关于zone的操作关于service的操作
mojianbin的博客
12-04 930
一、iptables规则备份恢复 1、 service iptables save //会把规则保存到/etc/sysconfig/iptables (将规则保存到/etc/sysconfig/iptables,重启系统后不会消失,否则会清空掉)2、把iptables规则备份到/tmp/ipt.txt文件中: iptables-save > /tmp/ipt.txt 3
iptables防火墙
elsery
02-29 1043
需要开80端口,指定IP局域网 下面三行的意思: 先关闭所有的80端口 开启ip段192.168.1.0/24端的80口 开启ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -p tcp –dport 80 -j DROP # iptables -I INPUT -s 192.168.1.0/24 -p tcp –dport 80 -
10、9 iptables规则备份恢复
chunyouban0052的博客
07-16 467
保存备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptablesiptables规则备份到my.ipt文件中 iptables-save > my.ipt 恢复刚才备份的规则 iptables-restore...
iptables规则备份恢复
乐猿
12-02 1614
iptables规则备份恢复
linux下的iptables规则保存恢复
热门推荐
layrong的专栏
08-08 2万+
在linux系统中我们通常可以使用iptables设置一些防火墙规则。
Centos下iptables规则的备份恢复
abdylong1011的专栏
12-30 2788
Centos下iptables规则的备份恢复    希望Centos服务器重启时自动加载iptables设置的规则,方法如下:    首先保存iptables规则到一个文件   # sudo iptables-save > /etc/iptables.up.rules    接着修改 /etc/network/interfaces 脚本自动应用这些规则(末行是添加的)   sudo ec
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值