iptables保存规则

Posted 2023-04-16

参考技术A iptables的配置文件保存在/etc/sysconfig/iptables-config 下，书写了iptables规则后，如果需要保存规则，可以使用命令：iptables-save，使用此命令的规则位置可以是任意的，此时保存的规则在重启机器后无法自动生效，需要使用命令iptables-restart恢复，或者写入机器启动脚本/etc/rc.d/rc.local里面。
以下为教材里使用的命令：
保存规则：shell>iptables-save > /etc/iptables-script
恢复规则：shell>iptables-restore > /etc/iptables-script
保存和恢复的位置只要是两者一致就可以了，如果iptables-script没有则需要创建。
若想开机启动脚本，则可以使用一下命令放到系统初始化shell脚本/etc/rc.d/rc.local中
shell>echo '/sbin/iptables-restore /etc/iptables-script'>> /etc/rc.d/rc.local
但是近日查看资料，发现规则保存的位置是在/etc/sysconfig/iptables下，所以一些资料就有规则：
保存规则:shell>iptables-save >/etc/sysconfig/iptalbes
恢复规则：shell>iptables-restore >/etc/sysconfig/iptables
若想开机启动脚本，可以使用如下命令放到系统初始化脚本/etc/rc.d/rc.local中
shell>echo ‘/sbin/iptables-restore /etc/sysconfig/iptables'>>/etc/rc.d/rc.local

iptables语法

iptables语法
iptables -F 清空规则
如果想把当前规则保存到文件里面需要
service iptables save 保存规则 清空后需要保存一下，才是真的清空

规则保存的路径是 /etc/sysconfig/iptables
如果不保存的话重启iptables后会重新还原回来
[[email protected] ~]# service iptables restart
Redirecting to /bin/systemctl restart iptables.service
iptables -t nat -nvL 查看nat表的规则
-t 指定表查看
iptables -Z 可以把计数器清零

这样就没了
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
-A 增加一条规则 针对的链式INPUT链
-s 指定来源IP
-p 指定协议
--sport 来源端口
--d 目标的IP
--dport 目标的端口
-j 封掉，扔掉的意思

这样就添加进去了
指定端口后一定要指定协议，不指定协议会报错
-I 把规则插入到最前面，-A 增加到最后面
如果在前面，优先过滤最前面的规则，一旦匹配直接执行，就不会让后面的执行
-D 删除规则

如果我们规则很复杂，很久之前设置的，后面想要删除 -D 后面的忘记了的话
我们可以使用删除序列号的方法

iptables -nvL --line-number
显示序列号后# iptables -D INPUT 7
后面跟序列号就能删除了
如果不加规则，就是默认规则，那么我们可以编辑默认规则
iptables -P OUTPUT DROP 但是我们在xshell不要执行，因为默认规则一旦执行了DROP就会链接不上了
但是我们最好不要去动默认的规则
这个时候只能到本机上去放行
iptables -P OUTPUT ACCEPT 放行就好了