Linux服务器防火墙规则iptables修改后无法保存

时间:2022-05-22 06:23:08

Linux服务器防火墙规则iptables修改后无法保存


Linux服务器防火墙规则iptables修改后无法保存

一、查看规则集

1

iptables �Clist -// 加一个-n以数字形式显示IP和端口,看起来更舒服

二、配置默认规则

1
2
3

iptables -P INPUT DROP // 不允许进
iptables -P FORWARD DROP // 不允许转发
iptables -P OUTPUT ACCEPT // 允许出

三、增加规则

1
2
3
4
5
6
7
8

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
//允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IP)
iptables -A INPUT -d 192.168.0.22 -j ACCEPT
//允许所有的IP到192.168.0.22的访问
iptables -A INPUT -p tcp �Cdport 80 -j ACCEPT
//开放本机80端口
iptables -A INPUT -p icmp �Cicmp-type echo-request -j ACCEPT
//开放本机的ICMP协议

四、删除规则

1
2

iptables -D INPUT -s 192.168.0.21 -j ACCEPT
//删除刚才建立的第一条规则

五、规则的保存

1
2
3
4
5
6

iptables -F
//清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存)
service iptables save
//将规则保存在/etc/sysconfig/iptables文件里
service iptables restart
//重启Iptables服务

最后说明一下,iptables防火墙的配置文件存放于:/etc/sysconfig/iptables

――――――――――――――――――――――――――――――――――――――

上面说了很多废话,对于Linux服务器防火墙规则iptables修改后无法保存的问题一直没有提到,直接按下面方法做即可:

修改完/etc/sysconfig/iptables文件后直接用service iptables restart命令重启即可保存防火墙规则。


标签:

相关文章