• 1
  • 2
  • 3
  • 4
  • 5
阿里云主机ECS 首 页  »  帮助中心  »  云服务器  »  阿里云主机ECS
ECS Linux服务器iptables防火墙规则备份,导入,导出的操作
发布日期:2016-1-11 20:1:20

  ECS Linux 防火墙每次启动从/etc/sysconfig/iptables去加载防火墙规则,因此我们每次在防火墙添加新规则时,切记要执行service iptables save,系统会把添加的规则保存到/etc/sysconfig/iptables,若没有保存,防火墙若重新启动之前写的规则就会丢失的。

  如下图所示

  1. 添加一条规则禁止ip1.1.1.1远程登录服务器,禁止访问服务器22端口

  2. 查看防火墙规则规则存在

  3. 重启防火墙

  4. 再次查看防火墙规则第1步写的规则丢失了。

  5. 重复步骤1添加规则

  6. 保存规则

  7. 重启防火墙

  8. 查看规则,第5步的规则依然存在

  

  若想把iptables规则备份一下,可执行iptables-save > /home/iptables.bak,可把iptables规则备份到home目录下的iptables.bak文件中,后续若想要恢复执行iptables-restore < /home/iptables.bak 可把/home/iptables.bak 规则导入到当前iptables里。然后执行service iptables save保存,注意一点,执行iptables-restore 会把当前iptables规则全部覆盖掉了,若是导入外部的防火墙规则文件,建议先把自己的iptables备份一份。