首页 文章 精选 留言 我的

CentOS下iptables规则持久化

2018-01-21 828

iptables规则持久化

  • 设定防火墙规则

    iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

  • 保存防火墙规则

    service iptables save
或
iptables-save > /etc/sysconfig/iptables

  • 设定开机自动恢复iptables规则

    vim /etc/rc.d/rc.local
iptables-restore < /etc/sysconfig/iptables

iptables关机自动保存

  • 先清空防火墙规则

    iptables -F

  • 保存iptables规则,也就是说将/etc/sysconfig/iptables文件清空

    service iptables save
或
iptables-save > /etc/sysconfig/iptables

  • 手动生成一些iptables规则

    iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp --dport 22 -j DROP 
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp --dport 22 -j DROP

  • 查看iptables规则是否生效

    [root@ecs-7740 init.d]# iptables -nvL
Chain INPUT (policy ACCEPT 27 packets, 1978 bytes)
 pkts bytes target     prot opt in     out     source               destination         
0     0 DROP       tcp  --  *      *       1.1.1.1              0.0.0.0/0           tcp dpt:22 
0     0 DROP       tcp  --  *      *       2.2.2.2              0.0.0.0/0           tcp dpt:22 
0     0 DROP       tcp  --  *      *       3.3.3.3              0.0.0.0/0           tcp dpt:22 
0     0 DROP       tcp  --  *      *       4.4.4.4              0.0.0.0/0           tcp dpt:22

  • 设定关机时自动保存iptables规则

    创建关机时要执行的脚本,并且确保其有执行权限

    vim /etc/init.d/shutdownsh
iptables-save > /etc/sysconfig/iptables
chmod +x /etc/sysconfig/shutdownsh 
ls /etc/sysconfig/shutdownsh 
-rwxr-xr-x 1 root root 40 Jan 16 22:05 shutdownsh

  • 创建软连接文件至rcN.d路径下,N为运行等级

    http://blog.csdn.net/snaking616/article/details/78680021

    https://wenku.baidu.com/view/9a988bb9f424ccbff121dd36a32d7375a417c6f1.html

    ln -s /etc/init.d/shutdownsh /etc/rc6.d/K01shutdownsh 
ln -s /etc/init.d/shutdownsh /etc/rc0.d/K01shutdownsh 
ln -s /etc/init.d/shutdownsh /var/lock/subsys/

    注:以上方法(在/var/lock/subusys创建空文件或者软连接,仅在第一次关机或重启有效,当重启后/var/lock/subsys下的文件就自动消失了,所以在第二次关机或者重启脚本并不能执行)

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://www.centoschina.cn/course/install/9598.html

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

CentOS7下安装python3

在CentOS7下,默认安装的就是python2.7,我现在来教大家如何安装python3: 1、首先安装python3.6可能使用的依赖 # yum -y install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel zlib-devel 2、下载python源码包,地址为https://www.python.org/downloads/source/,然后通过xftp上传上去,或者直接使用wget命令,wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tgz下载到本地 # tar -zxvf Python-3.6.1.tgz # cd Python-3.6.1/ 3、把python3.6安装到/usr/local目录下 # ./configure --prefix=/usr/local/ # make # make altinstall 4、更改/usr/bin/python链接 # cd /usr/bin ...
2018-01-21
753
上一篇

Centos7搭建Confluence

Confluence破解版 应用环境: Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。通过它可以实现团队成员之间的协作和知识共享. 系统及安装软件 centos7.2 java-1.8 mariadb atlassian-confluence-5.10.4.tar.gz 安装JAVA yum -y install java-1.8* 测试java安装:java -version 安装mariadb数据库 启动数据库 systemctl start mariadb systemctl enable mariadb 修改配置文件,支持字符集 [client] port = 3306 socket = /var/lib/mysql/mysql.sock default-character-set=utf8 [mysqld] character-set-server=utf8 max_allowed_packet = 48M 创建数据库用户 设置root用户密码 grant all privileges on *.* to 'root'@'localho...
2018-01-21
948
下一篇

相关文章

发表评论

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2026-04-11 大小: 211.28KB 下载: 56次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2026-04-11 大小: 1MB 下载: 9次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
WebStorm

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。

时间: 2025-12-13 大小: 249.54MB 下载: 22次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
DeepSeek Jdk25 OpenAi HarmonyOS6 Nacos3 SpringBoot4 SpringCloud Docker Kubernetes Service Mesh Redis Gemini3 Rocky

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册