在 CentOS 系統中�����,使用 iptables 命令添加或修改規則后��,需要將這些規則保存下來����,以便在系統重啟后仍然生效�����。以下是保存 iptables 規則的步驟:
-
保存規則到文件:
使用 iptables-save 命令將當前的 iptables 規則保存到一個文件中�。例如���,保存到 /etc/sysconfig/iptables 文件中:
sudo iptables-save > /etc/sysconfig/iptables
-
確保規則在啟動時加載:
CentOS 默認情況下不會在啟動時自動加載 iptables 規則�。你需要確保在系統啟動時加載這些規則�?���?梢酝ㄟ^創建一個自定義的 systemd 服務來實現這一點����。
創建一個新的 systemd 服務文件:
sudo vi /etc/systemd/system/iptables-restore.service
在文件中添加以下內容:
[Unit]
Description=Restore IPTables rules
After=network.target
[Service]
Type=oneshot
ExecStart=/sbin/iptables-restore < /etc/sysconfig/iptables
[Install]
WantedBy=multi-user.target
保存并退出編輯器����。
-
啟用并啟動服務:
啟用并啟動剛剛創建的服務�����,以確保它在系統啟動時運行:
sudo systemctl enable iptables-restore.service
sudo systemctl start iptables-restore.service
-
驗證服務狀態:
檢查服務的狀態���,確保它正在運行并且沒有錯誤:
sudo systemctl status iptables-restore.service
通過以上步驟����,你就可以在 CentOS 系統中保存 iptables 規則���,并確保它們在系統重啟后仍然生效����。
