linux – 存储iptables规则的规范方法是什么

iptables是标准的 Linux防火墙,它不会在重新启动之间保存规则.你必须自己照顾好这个.有很多方法可以做到这一点.这样做的规范方法是什么？什么是最佳做法？

我将用我自己的解决方案回答,但我对其他/更好的解决方案感兴趣.

解决方法

以下是一些示例规则.将它们保存到/etc/iptables.rules

# Generated by iptables-save v1.3.6 on Wed Oct 24 17:07:29 2007
*filter
:INPUT ACCEPT [89458:132056082]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [263904:15667452]
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 
-A INPUT -j DROP 
COMMIT
# Completed on Wed Oct 24 17:07:29 2007

在/ etc / network / interfaces的末尾添加此行

pre-up iptables-restore < /etc/iptables.rules

linux – 存储iptables规则的规范方法是什么

解决方法

相关文章