CentOS 6.x
How to configure iptables on CentOS
保存防火墙配置:service iptables save
防火墙配置保存路径:/etc/sysconfig/iptables
重新加载防火墙配置:service iptables restart
Debian 8.x
在Debian 8(或者衍生发行版)中,可以使用iptables-persistent包来进行防火墙配置的持久化。
注意:这里讨论的”防火墙“指的是Linux内核防火墙的前端工具iptables(8)命令。
安装 iptables-persistent 包
# Kali GNU/Linux Rolling apt-get install iptable-persistent netfilter-persistent
先保存原有配置
初次安装时,会提示你是否保存当前防火墙规则。如下图:
/L3.Firewall,_Implementation/iptables,_Linux_Kernel_Firewall/iptables-persistent/pasted_image.png)
这一步是为了保存当前防火墙规则。
如果以后要保存防火墙规则,可以执行dpkg-reconfigure iptables-persistent命令来再次进行保存防火墙规则。
持久化的规则文件在/etc/iptables/中。
修改防火墙配置
如果要修改防火墙配置,可以通过修改/etc/iptables/rules.v4和/etc/iptables/rules.v6两个配置文件,一个保存了IPv4的防火墙配置,一个保存了IPv6的防火墙配置。
实际上规则文件的格式为iptables-save的导出格式。
使修改后的配置生效
修改配置文件后,执行systemctl restart netfilter-persistent.service命令来重新加载防火墙配置。
配置信息的备份
执行dpkg-reconfigure iptables-persistent命令时,它会用当前防火墙的配置信息直接覆盖/etc/iptables/rules.vX文件。如果/etc/iptables/rules.vX文件中包含了自定义的配置、注释等信息,则需要先备份。