Linux----防火墙之保存规则

一、关于iptables规则的保存

之前写的iptables的设置，但是都是临时生效的，一旦电脑重启，那么就会失效，如何永久保存，需要借助iptables-save命令，开机生效需要借助iptables-restore命令，并写入规定的配置文件中。

[root@centos01 ~]#iptables-save > /opt/iprule
[root@centos1 ~]#cat /opt/iprule

[root@centos1 ~]#iptables -F
[root@centos1 ~]#iptables -vnL


[root@centos1 ~]#iptables-restore < /opt/iprule
[root@centos1 ~]#iptables -vnL

①防火墙iptables规则保存

......

让防火墙规则在开机后自动运行

方法一：

方法二：

开机自动加载规则

第一种：个性化设置放到用户家目录下的配置文件~/.bashrc

第二种：放到全局配置文件中，/etc/profile中，对所有用户生效

第三种：放到开机自启的最后一项，加载系统服务的配置文件中，可以让系统重启即可生效

综上所述，建议放在系统自带的配置/etc/rc.d/rc.local中

②使用iptables-services软件来进行规则的保存和加载（不建议使用）

二、自定义链

1、添加自定义链

2、给自定义链添加规则

3、使用自定义链

4、删除自定义链

哎哟，不写一篇博客是闹睡不着觉啊，写上个结构了闹先睡个觉。