linux – 存储iptables规则的规范方法是什么

发布时间：2020-12-13 17:21:43 所属栏目：Linux 来源：网络整理

导读：iptables是标准的 Linux防火墙,它不会在重新启动之间保存规则.你必须自己照顾好这个.有很多方法可以做到这一点.这样做的规范方法是什么？什么是最佳做法？我将用我自己的解决方案回答,但我对其他/更好的解决方案感兴趣. 解决方法以下是一些示例规则.将它们

iptables是标准的 Linux防火墙,它不会在重新启动之间保存规则.你必须自己照顾好这个.有很多方法可以做到这一点.这样做的规范方法是什么？什么是最佳做法？

我将用我自己的解决方案回答,但我对其他/更好的解决方案感兴趣.

解决方法

以下是一些示例规则.将它们保存到/etc/iptables.rules

# Generated by iptables-save v1.3.6 on Wed Oct 24 17:07:29 2007
*filter
:INPUT ACCEPT [89458:132056082]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [263904:15667452]
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 
-A INPUT -j DROP 
COMMIT
# Completed on Wed Oct 24 17:07:29 2007

在/ etc / network / interfaces的末尾添加此行

pre-up iptables-restore < /etc/iptables.rules

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!