本文深入探讨Linux防火墙规则的导出、导入、备份与还原流程,详细讲解iptables-save和iptables-restore命令的使用方法,包括如何批量导出规则、备份特定表规则以及批量导入规则,以及如何通过iptables服务实现规则的自动启用与清空。
一:规则的导出、导入:
规则的备份及还原:
防火墙规则的批量备份、还原用到两个命令 iptables-save、iptables-restore,分别用来保存(Save)和恢复(Restore)。
1、iptables-save 命令:
iptables-save命令用来批量导出Linux防火墙规则。
直接执行iptables-save:显示出当前启用的所有规则,按照raw、mangle、nat、filter表的顺序依次列出;
“ -t表名”:列出某一个表;
eg:列出nat表的规则内容:
注解:
-
“#”号开头的表示注释;“*表名”表示所在的表;
-
“:链名默认策略”表示相应的链及默认策略,具体的规则部分省略了命令名“iptables”;
-
“COMMIT”表示提交前面的规则设置;
eg:将当前已设置的所有防火墙规则备份为/opt/iptables.txt文件:
[root@iptables ~]# iptables-save > /opt/iptables.txt###备份所有表的规则
[root@iptables ~]# wc -l /opt/iptables.txt###确认备份规则的行数
备份某一个表的格式:iptables-save -t 表名
eg:备份当前filter表的规则内容为filter.txt文件:
2、iptables-restore 命令:
作用:批量导入Linux防火墙规则。也需要结合重定向输入来指定备份文件的位置。
3、使用iptables服务:
脚本位置:/etc/init.d/iptables
规则文件位置:/etc/sysconfig/iptables (默认没有此文件)
a.自动启用防火墙规则:
将调试好的各种iptables规则,使用iptables-save备份为默认的规则配置文件/etc/sysconfig/iptables,然后通过iptables服务来调用。
eg:保存当前的防火墙规则,并设置在每次开机后根据已保存的规则内容自动进行重建:
如果此前已经设置有防火墙规则,则start操作将会先检查并清空现有规则、卸载部分模块后再重新构建(相当于restart),可能导致网络连接短暂中断,建议开机自动执行,而不是手动执行。
b.清空所有防火墙规则:
停用iptables服务是一次性清空所有表的规则的最快捷的方法:
扫一扫
37
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
