Debian9系统iptables防火墙持久化
Debian 9系统iptables规则重启之后无法持久化?安装了docker之后防火墙规则被接管?不喜欢安装其它的工具、软件?本文或许可以帮助到你.......
1.保存规则
防火墙规则修改好之后,首先将iptables规则 保存到/etc/iptables/rulesImport文件下,这个路径与文件名可以自己定义,与本文当中的配置一致即可。
使用说明
#保存防火墙规则: iptables-save > /etc/iptables/rulesImport
如果提示: -bash: /etc/iptables/rulesImport: No such file or directory
就先使用命令mkdir /etc/iptables 创建iptables文件夹, 再执行保存防火墙规则即可。
2.防火墙持久化
可能还有其他的一些情况,这里仅仅列举是否有docker环境的两种情况说明,根据自己的机器环境去调整就好。
方案一
仅适用于未安装Docker的用户
创建自启动配置文件: touch /etc/network/if-pre-up.d/iptables
授与可执行权限: chmod +x /etc/network/if-pre-up.d/iptables
编辑配置文件: nano /etc/network/if-pre-up.d/iptables
内容如下:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rulesImport方案二
仅适用于安装Docker的用户
众所周知,docker会接管firewalld、iptables防火墙规则,导致防火墙规则看起来像失效了一样。
本内容需要登录后查看
测试效果
直接reboot 重启
使用iptables -L -n --line-numbers 命令,查看重启后的防火墙规则是否与/etc/iptables/rulesImport文件中保存的规则内容一致。
相关命令
#导入规则
iptables-restore < /etc/iptables/rulesImport
#导出(保存)规则
iptables-save > /etc/iptables/rulesImport碎碎念
附
阅读剩余
版权声明:
作者:觉
链接:https://cimen.club/216.html
文章版权归作者所有,未经允许请勿转载。
THE END
