iptables的备份、恢复及防火墙脚本的基本使用

宜家博客
宜家博客
宜家博客
39671
文章
0
评论
2019年8月4日16:07:11 评论 153 1378字阅读4分35秒

在Linux系统中,iptables为我们提供了批量备份与恢复规则的命令,也提供了标准的系统服务以便开启、关闭防火墙功能。

推荐阅读:

iptables—包过滤(网络层)防火墙 http://www.linuxidc.com/Linux/2013-08/88423.htm

Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm

iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件 http://www.linuxidc.com/Linux/2012-08/68091.htm

Linux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm

一:规则的导出、导入:

规则的备份及还原:

防火墙规则的批量备份、还原用到两个命令 iptables-saveiptables-restore,分别用来保存(Save)和恢复(Restore)。

1iptables-save 命令

iptables-save命令用来批量导出Linux防火墙规则。

直接执行iptables-save:显示出当前启用的所有规则,按照rawmanglenatfilter表的顺序依次列出;

iptables的备份、恢复及防火墙脚本的基本使用

-t表名”:列出某一个表;

eg:列出nat表的规则内容:

iptables的备份、恢复及防火墙脚本的基本使用

注解:

  • #”号开头的表示注释;“*表名”表示所在的表;

  • “:链名默认策略”表示相应的链及默认策略,具体的规则部分省略了命令名“iptables”;

  • COMMIT”表示提交前面的规则设置;

eg:将当前已设置的所有防火墙规则备份为/opt/iptables.txt文件:

[[email protected] ~]# iptables-save > /opt/iptables.txt###备份所有表的规则

[[email protected] ~]# wc -l /opt/iptables.txt###确认备份规则的行数

iptables的备份、恢复及防火墙脚本的基本使用

备份某一个表的格式:iptables-save -t 表名

eg:备份当前filter表的规则内容为filter.txt文件:

iptables的备份、恢复及防火墙脚本的基本使用

2iptables-restore 命令

作用:批量导入Linux防火墙规则。也需要结合重定向输入来指定备份文件的位置。

iptables的备份、恢复及防火墙脚本的基本使用

3使用iptables服务

脚本位置:/etc/init.d/iptables

规则文件位置:/etc/sysconfig/iptables (默认没有此文件)

a.自动启用防火墙规则:

将调试好的各种iptables规则,使用iptables-save备份为默认的规则配置文件/etc/sysconfig/iptables,然后通过iptables服务来调用。

eg:保存当前的防火墙规则,并设置在每次开机后根据已保存的规则内容自动进行重建:

iptables的备份、恢复及防火墙脚本的基本使用

如果此前已经设置有防火墙规则,则start操作将会先检查并清空现有规则、卸载部分模块后再重新构建(相当于restart),可能导致网络连接短暂中断,建议开机自动执行,而不是手动执行。

iptables的备份、恢复及防火墙脚本的基本使用

b.清空所有防火墙规则:

停用iptables服务是一次性清空所有表的规则的最快捷的方法:

继续阅读
weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
宜家博客
Fedora 7下也玩魔兽游戏 Linux教程

Fedora 7下也玩魔兽游戏

  #yum install wine (这个比较慢哦,好大的网速不行就去下载个打包的)   如果是taz包   # ./configure (文本狂飙后停下来)   #make &&...
Solve Media:将验证码广告的理念引入视频广告 产品运营

Solve Media:将验证码广告的理念引入视频广告

用户现在依然享受着免费观看在线视频的便利,但不得不付出看视频前先看一段预加载广告的代价。当然,用户是不乐于接受广告的,尤其不能容忍广告比视频本身还长的情况。最理想时,用户自然是希望既不用看广告,又能欣...
李彦宏:做巨头看不上的东西才能成功 创业学院

李彦宏:做巨头看不上的东西才能成功

百度董事长兼CEO李彦宏(凤凰科技配图) 凤凰科技讯 1月12日,百度董事长兼CEO李彦宏在今天的极客公园创新大会上表示,在中国互联网“三座大山”面前,创业者只有做大公司看不上的东西才能起来,“FAC...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: