iptables有两种策略的保存方法:
一:通过命令保存:service iptables save
1.开启防火墙:
service iptables start
2.设为开机自启:
chkconfig –list iptables
chkconfig iptables on
3.清空原有的策略:
iptables -F
4.添加策略:
iptables -A INPUT -s 192.168.42.133 -j REJECT
5.用192.168.42.133 ping 192.168.42.131:
6.保存
service iptables save
并且关机再启
7.查看结果,再次使用192.168.42.133 ping 192.168.42.131
主机192.168.42.131上的iptables安全策略没有改变。
二、在CentOS 6通过修改文件/etc/sysconfig/iptables来改变策略
1.查看/etc/sysconfig/iptables
2.添加策略
3.重新加载文件
4.使用192.168.42.135 ping 192.168.42.131
三、可以与计划任务结合,防止修改错了防火墙策略
1.备份出/etc/sysconfig/iptables
cp /etc/sysconfig/iptables /app/iptables.bak
2.编写脚本:vim /app/restore_iptables.sh
3.计划任务
cat /app/restore_iptables.sh |at now +3minute
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91727