问题描述:在Linux系统中使用iptables配置了新的防火墙规则后,重启网络服务或操作系统时规则会丢失。如何正确保存iptables规则,使得修改后的规则在系统重启后仍然生效?常见的保存方法有哪些?不同Linux发行版(如CentOS、Ubuntu)之间保存规则的方式有何区别?使用iptables-save和iptables-restore命令进行规则持久化的操作步骤是什么?如何通过服务管理工具(如systemd)配置iptables规则自动加载?
1条回答 默认 最新
希芙Sif 2025-08-07 06:20关注一、问题背景与基本概念
在Linux系统中,使用
iptables命令配置防火墙规则是一种常见做法。然而,很多用户在配置完规则后发现,一旦重启网络服务或操作系统,这些规则就会丢失。这是因为iptables的规则默认是保存在内存中的,重启后不会自动恢复。要解决这一问题,必须将规则持久化保存到磁盘文件中,并在系统启动时自动加载这些规则。
二、常见的保存方法
目前常见的持久化保存方式包括:
- 使用
iptables-save和iptables-restore命令手动保存和恢复规则。 - 通过系统服务(如
iptables或netfilter-persistent)自动加载规则。 - 在系统启动脚本中添加加载规则的命令。
不同Linux发行版对这些方法的支持方式略有不同,下面将分别介绍。
三、iptables-save 与 iptables-restore 操作步骤
iptables-save和iptables-restore是官方推荐的规则持久化工具。以下是具体操作步骤:- 保存当前规则:
sudo iptables-save > /etc/iptables/rules.v4 - 恢复规则:
sudo iptables-restore < /etc/iptables/rules.v4
此方法适用于大多数Linux发行版,但需要手动配置开机加载。
四、不同发行版保存规则的方式对比
不同Linux发行版在保存和加载
iptables规则方面存在差异。以下是一些主流发行版的对比:发行版 规则保存命令 规则恢复命令 服务名称 配置文件路径 CentOS 7 service iptables save service iptables start iptables /etc/sysconfig/iptables Ubuntu 18.04+ iptables-save > /etc/iptables/rules.v4 iptables-restore < /etc/iptables/rules.v4 netfilter-persistent /etc/iptables/rules.v4 Debian 10 iptables-save > /etc/iptables/rules.v4 iptables-restore < /etc/iptables/rules.v4 netfilter-persistent /etc/iptables/rules.v4 五、使用 systemd 配置自动加载规则
为了在系统启动时自动加载
iptables规则,可以创建一个 systemd 服务单元文件。[Unit] Description=Restore iptables firewall rules After=network.target [Service] Type=oneshot ExecStart=/sbin/iptables-restore < /etc/iptables/rules.v4 RemainAfterExit=yes [Install] WantedBy=multi-user.target保存为
/etc/systemd/system/iptables-restore.service,然后启用服务:sudo systemctl enable iptables-restore.service六、流程图:规则持久化操作流程
graph TD A[配置iptables规则] --> B[iptables-save保存规则到文件] B --> C[配置systemd服务或使用netfilter-persistent] C --> D[系统启动时自动加载规则] D --> E[规则持久化完成]本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享- 使用
- 2023-07-24 23:16范桂飓的博客 如果此时 NAT GW 已经配置了私网网段和公网 IP 地址之间的动态 NAT 规则,那么当私网中的 ClientA 192.168.1.2 向公网中 Web Server 202.20.65.4 发送了 1 个 IP Packet(srcIP=192.168.1.2、dstIP=202.20.65.4)时...
- 2025-09-21 10:10omega的博客 nftables作为Netfilter项目的统一框架,通过虚拟机架构和类高级语言语法,解决了iptables规则冗余、性能开销大和扩展性差等问题。它不仅简化了复杂网络策略的管理,更在规则集更新效率和并发处理上展现出显著优势,...
- 2025-08-22 22:31dog250的博客 AI 虽好,但它不是万能的,AI 能快速搞定常见的范式编程问题,哪怕写一个极其复杂的逻辑,只要范式化,AI 都非常擅长,但这并不意味着它能正确回答该过程中的疑问,特别是冷门疑问。AI 特别擅长组织逻辑和语言,让你...
- 2025-05-01 11:18晚风X的博客 firewall-cmd --permanent --add-port=8888/tcp # 放行默认端口。firewall-cmd --list-...- 进入 **安全组规则** → 确保 **入方向** 放行目标端口(TCP协议)- 若显示 **非目标端口**,说明配置未保存或未重启服务。
- 2025-05-16 08:27halugin的博客 Linux iptables是一个强大而灵活的工具,用于配置Linux操作系统上的网络防火墙。它使得系统管理员可以控制数据包的进出,设定规则来决定哪些数据包可以被接受、拒绝或转发。
- 2023-08-04 08:02@LSW的博客 主要作用:隔离功能,一般部署在网络边缘或者主机边缘,控制哪些数据可以被外网访问,哪些数据可以访问内网硬件防火墙:路由器,交换机,三层交换机软件防火墙:360,金山毒霸,iptables,firewalld。
- 2023-07-25 16:03- joke的博客 远程连接协议 dhcpv6:通过dhcpv6服务器进行报文交互,获取ipv6的地址 ipp:编程语言交互 java pyhton samba:打印机 mdns:主机名的IP地址解析(解析小型网络的ip地址) 查看防火墙状态 查看默认区 切换使用区域 ...
- 2026-01-18 01:51柚木i的博客 本文介绍了在星图GPU平台上自动化部署Seed-Coder-8B-Base镜像的常见问题与解决方案。该平台简化了部署流程,用户可快速搭建环境,利用此代码生成模型实现智能代码补全、函数生成等编程辅助功能,有效提升开发效率。
- 2024-07-15 08:45君衍.⠀的博客 本篇为基于Fail2ban及iptables的SSH端口爆破防御方案,详细内容包含了:、本篇介绍 Fail2ban 1、简介 2、工作方式 3、优缺点 4、工作原理 5、目录结构 6、功能特点 更改默认SSH端口 1、更改配置文件 2、重启服务 四...
- 2019-10-06 12:23dckkc20826的博客 由于大部分编程语言都由文件操作 , 所以不论入侵检测系统采用什么语言编程 , 都可以与 iptables 进行数据传递。因此 , 采用文件作为入侵检测系统向 iptables 传送数据的方法是可行的。具体实现时 , 只需将入侵检测...
- 2019-08-07 16:32꧁怼烎╰つ꧂的博客 本章节内将会分别使用iptables、firewall-cmd、firewall-config和Tcp_wrappers等防火墙策略配置服务,够熟练的对请求数据包流量进行过滤,还能够基于服务程序进行允许和关闭操作,从更好的层面保证了Linux系统的安全...
- 2021-10-30 16:25Java知音_的博客 推荐: 主流Java进阶技术(学习资料分享) PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下“在看”,加个“星标”,这样每次新文章推送才会第一时间出现在你的订阅列表里。点“在看”支持...
- 2022-05-26 17:05MrZhang_JAVAer的博客 Java并发编程
- 2019-04-11 17:21weixin_34261739的博客 为了保证规则生效,采用插入规则而不是按序添加规则,这么做的原因是,因为iptables是按顺序执行的。此外加入了自动去重功能(ipset和pfctl自带去重)。使用者不必担心会出现重复的规则,只需要添加即可。 accept...
- 2026-03-13 10:22~小羊没烦恼~的博客 本文以Linux服务器被植入挖矿程序为例,详细介绍了应急响应的标准...文章特别适合转行安全运维的新手学习,通过案例实操掌握服务器入侵后的核心处置技能,包括进程管理、日志分析、恶意文件清理和系统加固等关键环节。
- 没有解决我的问题, 去提问
问题事件
已采纳回答
10月23日-
创建了问题
8月7日