安装iptables-persistent
apt install iptables-persistent
任何当前创建的iptables规则都将保存在对应的IPv4及IPv6的文件中:
/etc/iptables/rules.v4
/etc/iptables/rules.v61、简单规则
2、加载规则 可以使用iptables命令来更新系统中的规则,但是要使更新的规则在重启后生效,需要使用iptables-save命令。
iptables-save > /etc/iptables/rules.v4
或
iptables-save > /etc/iptables/rules.v6重新加载规划并重新启动netfilter
#检查规则文件是否合法
iptables-restore -t /etc/iptables/rules.v4
#重新加载服务,使规则生效
service netfilter-persistent reload3、删除规则
打开文件/etc/iptables/rules.v4及/etc/iptables/rules.v6文件,删除其所有的文件内容。
不允许直接使用iptables -F,否则会因为规则被清除而无法连接到主机
#!/bin/bash
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1194 -j ACCEPT
iptables -A INPUT -p tcp --dport 8081 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8081 -j ACCEPT
iptables -A INPUT -p tcp --dport 29418 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 29418 -j ACCEPT
iptables-save > /etc/iptables/rules.v4
查看规则
iptables -S
iptables -L