保存iptables的防火墻規則的方法如下:
解決方法:
iptables命令建立的規則臨時保存在內存中。如果系統在永久保存這些規則之前重啟,所有設置的規則都將丟失。如果要想使iptables設置的規則在下次重啟系統之后仍然生效則需要永久保存這些規則,以root身份執行:
/sbin/service iptables save
該操作將執行iptables初始化腳本,該腳本會運行/sbin/iptables-save程序并更新當前的iptables配置文件/etc/sysconfig/iptables。
而原來的配置文件將保存為iptables.save。
下次系統系統啟動時,iptables初始化腳本將使用/sbin/iptables-restore命令重新讀取/etc/sysconfig/iptables文件的內容。
因此比較好的方法是在將一條新的iptables規則提交到/etc/sysconfig/iptables文件之前先檢查該規則。并且也可以將其他版本系統中的iptables配置文件應用于這里。這樣就有助于分發該配置文件到多臺Linux主機上。
注意:如果把/etc/sysconfig/iptables文件進行分發之后,每臺系統都要執行/sbin/service iptables restart命令來使規則生效。
通過文章來看,是不是用上面的方法來解決保存iptables的防火墻規則的問題比較簡單。