iptables規則持久化
- 設定防火牆規則
iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP
- 保存防火牆規則
service iptables save
或
iptables-save > /etc/sysconfig/iptables
- 設定開機自動恢復iptables規則
vim /etc/rc.d/rc.local
iptables-restore < /etc/sysconfig/iptables
iptables關機自動保存
- 先清空防火牆規則
iptables -F
- 保存iptables規則,也就是說將/etc/sysconfig/iptables文件清空
service iptables save
或
iptables-save > /etc/sysconfig/iptables
- 手動生成一些iptables規則
iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP
- 查看iptables規則是否生效
[root@ecs-7740 init.d]# iptables -nvL
Chain INPUT (policy ACCEPT 27 packets, 1978 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 1.1.1.1 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 2.2.2.2 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 3.3.3.3 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 4.4.4.4 0.0.0.0/0 tcp dpt:22
- 設定關機時自動保存iptables規則
創建關機時要執行的腳本,並且確保其有執行權限
vim /etc/init.d/shutdownsh
iptables-save > /etc/sysconfig/iptables
chmod +x /etc/sysconfig/shutdownsh
ls /etc/sysconfig/shutdownsh
-rwxr-xr-x 1 root root 40 Jan 16 22:05 shutdownsh
- 創建軟連接文件至rcN.d路徑下,N為運行等級
http://blog.csdn.net/snaking616/article/details/78680021
https://wenku.baidu.com/view/9a988bb9f424ccbff121dd36a32d7375a417c6f1.html
ln -s /etc/init.d/shutdownsh /etc/rc6.d/K01shutdownsh
ln -s /etc/init.d/shutdownsh /etc/rc0.d/K01shutdownsh
ln -s /etc/init.d/shutdownsh /var/lock/subsys/
注:以上方法(在/var/lock/subusys創建空文件或者軟連接,僅在第一次關機或重啟有效,當重啟后/var/lock/subsys下的文件就自動消失了,所以在第二次關機或者重啟腳本並不能執行)