isware

保存iptables的防火墻規(guī)則的方法如下：

解決方法:

iptables命令建立的規(guī)則臨時保存在內(nèi)存中。如果系統(tǒng)在永久保存這些規(guī)則之前重啟，所有設(shè)置的規(guī)則都將丟失。如果要想使iptables設(shè)置的規(guī)則在下次重啟系統(tǒng)之后仍然生效則需要永久保存這些規(guī)則，以root身份執(zhí)行：

/sbin/service iptables save

該操作將執(zhí)行iptables初始化腳本，該腳本會運行/sbin/iptables-save程序并更新當前的iptables配置文件/etc/sysconfig/iptables。

而原來的配置文件將保存為iptables.save。

下次系統(tǒng)系統(tǒng)啟動時，iptables初始化腳本將使用/sbin/iptables-restore命令重新讀取/etc/sysconfig/iptables文件的內(nèi)容。

因此比較好的方法是在將一條新的iptables規(guī)則提交到/etc/sysconfig/iptables文件之前先檢查該規(guī)則。并且也可以將其他版本系統(tǒng)中的iptables配置文件應用于這里。這樣就有助于分發(fā)該配置文件到多臺Linux主機上。

注意：如果把/etc/sysconfig/iptables文件進行分發(fā)之后，每臺系統(tǒng)都要執(zhí)行/sbin/service iptables restart命令來使規(guī)則生效。