iptables策略有效期

规则有效期限

使用iptables命令定义的规则，手动删除之前，其生效期限为kernel存活期限

 

保存规则：

　　保存规则至指定的文件

　　　　CentOS 7

　　　　　　iptables-save > /PATH/TO/SOME_RULES_FILE

　　　　CentOS 6

　　　　　　service iptables save

　　　　　　将规则覆盖保存至/etc/sysconfig/iptables文件中

 

CentOS 7 重新载入预存规则文件中规则：

　　iptables-restore < /PATH/FROM/SOME_RULES_FILE

　　　　-n, --noflush：不清除原有规则

　　　　-t, --test：仅分析生成规则集，但不提交

CentOS 6：

　　service iptables restart

　　会自动从/etc/sysconfig/iptables 重新载入规则

-----------------------

iptables 策略重启服务丢失：可以备份还原

[root@CentOS7 tmp]#iptables-save > iptables.txt

[root@CentOS7 tmp]#iptables -F

[root@CentOS7 tmp]#iptables-restore < iptables.txt

注意：

iptables本身也有服务daemon模式，centos7中和firewalld服务冲突，只能启动一个

------------------------

开机自动重载规则

 

开机自动重载规则文件中的规则：

(1) 用脚本保存各iptables命令；让此脚本开机后自动运行

　　/etc/rc.d/rc.local文件中添加脚本路径

　　/PATH/TO/SOME_SCRIPT_FILE

(2) 用规则文件保存各规则，开机时自动载入此规则文件中的规则

　　/etc/rc.d/rc.local文件添加

　　iptables-restore < /PATH/FROM/IPTABLES_RULES_FILE

(3)自定义Unit File，进行iptables-restore

 

CentOS 7 可以安装 iptables-services 实现iptables.service

　　yum install iptables-services

　　iptables-save > /etc/sysconfig/iptables

　　systemctl enable iptables.service