完美世界有声小说全集,穿越小说排行榜

最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

iptables規(guī)則的持久化

在系統(tǒng)中，往往需要進行iptables規(guī)則的編寫，但是當(dāng)系統(tǒng)重新啟動后這些規(guī)則則沒有了，那么如何解決這樣的問題呢？

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站設(shè)計、成都做網(wǎng)站、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)邱縣,10余年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

解決這樣的問題也即是解決iptables規(guī)則的持久化，下面為大家講解一下iptables持久化方法。

iptables規(guī)則持久化

設(shè)定防火墻規(guī)則

iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

保存防火墻規(guī)則

iptables-save > /etc/sysconfig/iptables

設(shè)定開機自動恢復(fù)iptables規(guī)則

vim /etc/rc.d/rc.local
iptables-restore

iptables關(guān)機自動保存

先清空防火墻規(guī)則

iptables -F

保存iptables規(guī)則，也就是說將/etc/sysconfig/iptables文件清空

iptables-save > /etc/sysconfig/iptables

手動生成一些iptables規(guī)則

iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

查看iptables規(guī)則是否生效

[root@ecs-7740 init.d]# iptables -nvL
Chain INPUT (policy ACCEPT 27 packets, 1978 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 1.1.1.1 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 2.2.2.2 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 3.3.3.3 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 4.4.4.4 0.0.0.0/0 tcp dpt:22

設(shè)定關(guān)機時自動保存iptables規(guī)則創(chuàng)建關(guān)機時要執(zhí)行的腳本,并且確保其有執(zhí)行權(quán)限

vim /etc/init.d/shutdownsh
iptables-save > /etc/sysconfig/iptables
chmod +x /etc/sysconfig/shutdownsh
ls /etc/sysconfig/shutdownsh
-rwxr-xr-x 1 root root 40 Jan 16 22:05 shutdownsh

創(chuàng)建軟連接文件至rcN.d路徑下，N為運行等級

ln -s /etc/init.d/shutdownsh /etc/rc6.d/K01shutdownsh
ln -s /etc/init.d/shutdownsh /etc/rc0.d/K01shutdownsh
ln -s /etc/init.d/shutdownsh /var/lock/subsys/

注：以上方法（在/var/lock/subusys創(chuàng)建空文件或者軟連接，僅在第一次關(guān)機或重啟有效，當(dāng)重啟后/var/lock/subsys下的文件就自動消失了，所以在第二次關(guān)機或者重啟腳本并不能執(zhí)行）

文章題目：iptables規(guī)則的持久化
分享URL：http://m.fisionsoft.com.cn/article/cogedeg.html

新聞中心

iptables規(guī)則持久化

iptables關(guān)機自動保存

其他資訊