保存iptables,编辑iptables文件

保存iptables,编辑iptables文件

所有iptables配置都存储在内核中。为了避免修改配置后重启iptables服务等操作，需要将配置保存到磁盘，以便系统重启后自动加载。 1.iptables-save保存iptables规则的一般方法是使用命令iptables-save，该命令写入ostdout。 iptables-save>/etc/network/iptables.rules然后可以通过iptables-restore读取iptables-save创建的输出

1CentOS7中/etc/sysconfig/中没有iptables文件，当操作某个端口且不想重启系统时，该文件就会失效。保存配置时，使用‘serviceiptablessave’命令会报错，如图2所示。实际上，保存规则的命令是"serviceiptablessave"，它将把防火墙规则保存到/etc/sysconfig中/iptables文件。该文件是iptables配置文件。 备份规则的命令是"iptables-save>文件名"，并恢复规则

iptables-save命令不用于保存iptables的表配置。 语法格式iptables-save[参数]常用参数：c指定要保存的iptables表时，保存当前的数据包计算器和字节计数器值​​-t指定要保存上一篇文章中设置的iptables路由转发，仅保存在内存中。如果服务器重新启动，配置信息将丢失。 本文介绍showtoinstalliptables（centos7版本默认没有安装ipta）

1.手动保存iptables-save命令将当前的iptables规则保存到文件中。 iptables-save>/etc/sysconfig/iptables将iptables规则保存到默认文件/etc/sysconfig/iptables-save>/etc/sysconfig/iptables``此外，此保存策略仅适用于CentOS/RHEL等使用sysconfig的Linux发行版。 对于其他发行版，文件需要保存到不同的位置。 2.Usesys

在手动删除使用iptables命令定义的规则之前，它们的有效期是内核生命周期。持久保存规则：CentOS7,8iptables-save>/PATH/TO/SOME_RULES_FILECentOS6#Overwritetherules保存到/etiptables-IINPUT-s123.44.55.66-jDROP1.Tounblock，将-I替换为-D，前提是iptables已经有此记录。 如果你想清除被屏蔽的IP地址，可以输入：iptables-flush