首页 文章 精选 留言 我的

CentOS下iptables规则持久化

2018-01-21 777

iptables规则持久化

  • 设定防火墙规则

    iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

  • 保存防火墙规则

    service iptables save
或
iptables-save > /etc/sysconfig/iptables

  • 设定开机自动恢复iptables规则

    vim /etc/rc.d/rc.local
iptables-restore < /etc/sysconfig/iptables

iptables关机自动保存

  • 先清空防火墙规则

    iptables -F

  • 保存iptables规则,也就是说将/etc/sysconfig/iptables文件清空

    service iptables save
或
iptables-save > /etc/sysconfig/iptables

  • 手动生成一些iptables规则

    iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

  • 查看iptables规则是否生效

    [root@ecs-7740 init.d]# iptables -nvL
Chain INPUT (policy ACCEPT 27 packets, 1978 bytes)
 pkts bytes target     prot opt in     out     source               destination         
0     0 DROP       tcp  --  *      *       1.1.1.1              0.0.0.0/0           tcp dpt:22 
0     0 DROP       tcp  --  *      *       2.2.2.2              0.0.0.0/0           tcp dpt:22 
0     0 DROP       tcp  --  *      *       3.3.3.3              0.0.0.0/0           tcp dpt:22 
0     0 DROP       tcp  --  *      *       4.4.4.4              0.0.0.0/0           tcp dpt:22

  • 设定关机时自动保存iptables规则

    创建关机时要执行的脚本,并且确保其有执行权限

    vim /etc/init.d/shutdownsh
iptables-save > /etc/sysconfig/iptables
chmod +x /etc/sysconfig/shutdownsh 
ls /etc/sysconfig/shutdownsh 
-rwxr-xr-x 1 root root 40 Jan 16 22:05 shutdownsh

  • 创建软连接文件至rcN.d路径下,N为运行等级

    http://blog.csdn.net/snaking616/article/details/78680021

    https://wenku.baidu.com/view/9a988bb9f424ccbff121dd36a32d7375a417c6f1.html

    ln -s /etc/init.d/shutdownsh /etc/rc6.d/K01shutdownsh 
ln -s /etc/init.d/shutdownsh /etc/rc0.d/K01shutdownsh 
ln -s /etc/init.d/shutdownsh /var/lock/subsys/

    注:以上方法(在/var/lock/subusys创建空文件或者软连接,仅在第一次关机或重启有效,当重启后/var/lock/subsys下的文件就自动消失了,所以在第二次关机或者重启脚本并不能执行)

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://www.centoschina.cn/course/install/9598.html

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

CentOS7下安装python3

在CentOS7下,默认安装的就是python2.7,我现在来教大家如何安装python3: 1、首先安装python3.6可能使用的依赖 # yum -y install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel zlib-devel 2、下载python源码包,地址为https://www.python.org/downloads/source/,然后通过xftp上传上去,或者直接使用wget命令,wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tgz下载到本地 # tar -zxvf Python-3.6.1.tgz # cd Python-3.6.1/ 3、把python3.6安装到/usr/local目录下 # ./configure --prefix=/usr/local/ # make # make altinstall 4、更改/usr/bin/python链接 # cd /usr/bin ...
2018-01-22
699
上一篇

Centos7搭建Confluence

Confluence破解版 应用环境: Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。通过它可以实现团队成员之间的协作和知识共享. 系统及安装软件 centos7.2 java-1.8 mariadb atlassian-confluence-5.10.4.tar.gz 安装JAVA yum -y install java-1.8* 测试java安装:java -version 安装mariadb数据库 启动数据库 systemctl start mariadb systemctl enable mariadb 修改配置文件,支持字符集 [client] port = 3306 socket = /var/lib/mysql/mysql.sock default-character-set=utf8 [mysqld] character-set-server=utf8 max_allowed_packet = 48M 创建数据库用户 设置root用户密码 grant all privileges on *.* to 'root'@'localho...
2018-01-22
897
下一篇

相关文章

发表评论

资源下载

更多资源
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2026-03-01 大小: 1MB 下载: 6次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-03-02 大小: 1.42GB 下载: 3次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Rocky OpenAi Kubernetes Nacos3 HarmonyOS6 SpringBoot4 Jdk25 Service Mesh Docker DeepSeek Redis Gemini3 SpringCloud

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册