CentOS中的iptables規則在添加��、修改或刪除時會立即生效����。當您使用iptables命令對規則進行操作時�,這些更改會實時應用到系統中��。但是���,這些更改不會在系統重啟后自動保存���。
要在系統重啟后保留iptables規則��,您需要使用iptables-save和iptables-restore命令將規則保存到文件中���,并在啟動時自動加載這些規則��。以下是一個簡單的示例:
- 保存當前的iptables規則到文件:
sudo iptables-save > /etc/sysconfig/iptables
- 確保iptables服務在啟動時啟用��。在CentOS 7及更高版本中�����,您可以使用firewalld作為默認的防火墻�����。要啟用firewalld�����,請運行:
sudo systemctl enable firewalld
sudo systemctl start firewalld
如果您使用的是CentOS 6或其他不使用firewalld的版本�����,請確保iptables服務已啟用:
sudo service iptables save
sudo service iptables start
- 如果您使用的是firewalld�����,您可以將iptables規則轉換為firewalld規則�����,以便在啟動時自動加載��。這可以通過
firewall-cmd命令完成�。例如��,將iptables規則添加到firewalld:
sudo firewall-cmd --permanent --zone=public --add-rule=ipv4 filter INPUT 0 -p tcp --dport 80 -j ACCEPT
然后重新加載firewalld配置以應用更改:
sudo firewall-cmd --reload
請注意��,這些步驟可能因CentOS版本和您的具體配置而異��。始終確保在進行更改之前備份您的數據���,并在需要時咨詢官方文檔��。
