iptables的配置文件保存在/etc/sysconfig/iptables-config 下,书写了iptables规则后,如果需要保存规则,可以使用命令:iptables-save,使用此命令的规则位置可以是任意的,此时保存的规则在重启机器后无法自动生效,需要使用命令iptables-restart恢复,或者写入机器启动脚本/etc/rc.d/rc.local里面。
以下为教材里使用的命令:
保存规则:shell>iptables-save > /etc/iptables-script
恢复规则:shell>iptables-restore > /etc/iptables-script
保存和恢复的位置只要是两者一致就可以了,如果iptables-script没有则需要创建。
若想开机启动脚本,则可以使用一下命令放到系统初始化shell脚本/etc/rc.d/rc.local中
shell>echo '/sbin/iptables-restore /etc/iptables-script'>> /etc/rc.d/rc.local
但是近日查看资料,发现规则保存的位置是在/etc/sysconfig/iptables下,所以一些资料就有规则:
保存规则:shell>iptables-save >/etc/sysconfig/iptalbes
恢复规则:shell>iptables-restore >/etc/sysconfig/iptables
若想开机启动脚本,可以使用如下命令放到系统初始化脚本/etc/rc.d/rc.local中
shell>echo ‘/sbin/iptables-restore /etc/sysconfig/iptables'>>/etc/rc.d/rc.local
网友评论