|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。
buntu下保留iptables划定规矩并开机主动加载的办法:
Savingiptables保留设置
呆板重启后,iptables中的设置信息会被清空。您能够将这些设置保留上去,让iptables在启动时主动加载,免得每次都得从头输出。iptables-save和iptables-restore是用来保留和恢复设置的。
Configurationonstartup开机主动加载设置
先将防火墙划定规矩保留到/etc/iptables.up.rules文件中
#iptables-save>/etc/iptables.up.rules#必要sudosu-root切换用户后实行,间接sudocmd是不可的
Thenmodifythe/etc/network/interfacesscripttoapplytherulesautomatically(thebottomlineisadded)
然后修正剧本/etc/network/interfaces,使体系能主动使用这些划定规矩(最初一行是我们手工增加的)。
autoeth0
ifaceeth0inetdhcp
pre-upiptables-restore</etc/iptables.up.rules
当收集接口封闭后,您可让iptables利用一套分歧的划定规矩集。
autoeth0
ifaceeth0inetdhcp
pre-upiptables-restore</etc/iptables.up.rules
post-downiptables-restore</etc/iptables.down.rules
Tips技能
假如你常常手动编纂iptables
年夜多半人其实不必要常常改动他们的防火墙划定规矩,因而只需依据后面的先容,创建起防火墙划定规矩就能够了。可是假如您要常常修正防火墙划定规矩,以使其加倍完美,那末您大概但愿体系在每次重启前将防火墙的设置保留上去。为此您能够在/etc/network/interfaces文件中增加一行:
pre-upiptables-restore</etc/iptables.up.rules
post-downiptables-save>/etc/iptables.up.rules
Theline"post-downiptables-save>/etc/iptables.up.rules"willsavetherulestobeusedonthenextboot.
"post-downiptables-save>/etc/iptables.up.rules"会将设置保留上去,以便下次启动时利用。
Usingiptables-save/restoretotestrules利用iptables-save/restore测试划定规矩
利用iptables-save和iptables-restore能够很便利地修正和测试防火墙划定规矩。起首运转iptables-save将划定规矩保留到一个文件,然后用编纂器编纂该文件。
#iptables-save>/etc/iptables.test.rules
#gedit/etc/iptables.test.rules
假如您依据后面的例子创建了防火墙划定规矩,iptables-save将发生一个相似于以下内容的文件:
#Generatedbyiptables-savev1.3.1onSunApr2306:19:532006
*filter
:INPUTACCEPT[368:102354]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[92952:20764374]
-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT
-AINPUT-ieth0-ptcp-mtcp--dport22-jACCEPT
-AINPUT-ieth0-ptcp-mtcp--dport80-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mlimit--limit5/min-jLOG--log-prefix"iptablesdenied:"--log-level7
-AINPUT-jDrop
COMMIT
#CompletedonSunApr2306:19:532006
文件内容实在就是各类iptables命令,只不外把命令名iptables省略了。您能够随便对这个文件举行编纂,然后保留。接着利用以下命令测试修正后的划定规矩:
#iptables-restore</etc/iptables.test.rules
之前您假如没有在/etc/network/interfaces文件中增加iptables-save命令,那末测试以后,别忘了把您所作的修正保留起来。
#iptables-save>/etc/iptables.up.rules
增补:iptables防火墙划定规矩的备份与恢复
起首,保留iptables划定规矩到一个文件
#sudoiptables-save>/etc/iptables.up.rules
然后,修正/etc/network/interfaces剧本主动使用这些划定规矩(末行是增加的)
sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
也能够筹办一组划定规矩来主动使用它:
起首,保留iptables划定规矩到一个文件
#sudoiptables-save>/etc/iptables.up.rules
然后,修正/etc/network/interfaces剧本主动使用这些划定规矩(末行是增加的)
sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
也能够筹办一组划定规矩来主动使用它:
sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
sudoecho"post-downiptables-restore</etc/iptables.down.rules">>/etc/network/interfaces
上述办法在Ubuntu12.04已测试过,失效。
sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
sudoecho"post-downiptables-restore</etc/iptables.down.rules">>/etc/network/interfaces
上述办法在Ubuntu12.04已测试过,失效。
</p>
功能实在太强了,在配合exec参数或者通过管道重定向到xargs命令和grep命令,可以完成非常复杂的操作,如果同样的操作用图形界面的工具来完成,恐怕要多花十几陪的时间。 |
|