保存规则详细讲解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4
自动保存规则设置
service iptables save 默认将所有规则保存到“/etc/sysconfig/iptables”文件中
5
自动恢复规则设置
service iptables start 默认将“/etc/sysconfig/iptables”文件中的内容加载到
iptables中,也就是说,如果备份使用的是“service iptables save”那么恢复的时候就应该使用“service iptables start”。
7
实验
PC
Iptables
Fra Baidu bibliotekServer
Firewall
设置Iptables规则,不保存,重启防火墙 设置Iptables规则,保存,重启防火墙 指定Iptables规则的报文文件 从指定文件恢复规则
8
谢谢收看
9
-c, --counters //恢复所有包和字节计数器的当前值 -n, --noflush //不删除表中以前的内容,如果没有指定(这一参数),iptables-restore会清空(删除) 所有以前表中的内容
使用示例:
[root@localhost /]#iptables-restore < /opt/iprules_all.txt
使用示例:
[root@iptables ~]# iptables-save > /opt/iptables.txt //备份所有表的规则 [root@iptables ~]# wc -l /opt/iptables.txt //确认备份规则的行数
2
防火墙规则的批量备份
为自动启用备份的防火墙规则做准备: iptables-save > /etc/sysconfig/iptables
保存规则
基本实验——表与链
1
防火墙规则的批量备份
iptables-save [-t 表名] [-c] > 备份文件名
直接执行iptables-save:显示出当前启用的所有规则 命令参数:
-c, --counters //输出中包括所有包和字节计数器的当前值 -t, --table tablename //仅输出指定表名的那个表,若没有指定,将输出所有可用的表, 按照raw、 mangle、nat、filter表的顺序依次列出
将调试好的各种iptables规则,使用iptables-save备份为 默认的规则配置文件/etc/sysconfig/iptables,然后就可 以通过iptables服务来自动调用
3
恢复Iptables规则
iptables-restore [-c] [-n] < 备份文件名
将防火墙策略备份文件导入内核空间 结合重定向输入来指定备份文件的位置 配合iptables-save命令使用 命令参数:
6
两种方式的对比
使用iptables-save和iptables-restore的一个最重要的原 因是,它们能在相当程度上提高装载、保存规则的速度
使用脚本更改规则的问题是则会花费很多时间
改动每个规则都要调运命令iptables,而每一次调用iptables,它首 先要把Netfilter内核空间中的整个规则集都提取出来,然后再插入 或附加,或做其他的改动,最后,再把新的规则集从它的内存空间 插入到内核空间中。
自动保存规则设置
service iptables save 默认将所有规则保存到“/etc/sysconfig/iptables”文件中
5
自动恢复规则设置
service iptables start 默认将“/etc/sysconfig/iptables”文件中的内容加载到
iptables中,也就是说,如果备份使用的是“service iptables save”那么恢复的时候就应该使用“service iptables start”。
7
实验
PC
Iptables
Fra Baidu bibliotekServer
Firewall
设置Iptables规则,不保存,重启防火墙 设置Iptables规则,保存,重启防火墙 指定Iptables规则的报文文件 从指定文件恢复规则
8
谢谢收看
9
-c, --counters //恢复所有包和字节计数器的当前值 -n, --noflush //不删除表中以前的内容,如果没有指定(这一参数),iptables-restore会清空(删除) 所有以前表中的内容
使用示例:
[root@localhost /]#iptables-restore < /opt/iprules_all.txt
使用示例:
[root@iptables ~]# iptables-save > /opt/iptables.txt //备份所有表的规则 [root@iptables ~]# wc -l /opt/iptables.txt //确认备份规则的行数
2
防火墙规则的批量备份
为自动启用备份的防火墙规则做准备: iptables-save > /etc/sysconfig/iptables
保存规则
基本实验——表与链
1
防火墙规则的批量备份
iptables-save [-t 表名] [-c] > 备份文件名
直接执行iptables-save:显示出当前启用的所有规则 命令参数:
-c, --counters //输出中包括所有包和字节计数器的当前值 -t, --table tablename //仅输出指定表名的那个表,若没有指定,将输出所有可用的表, 按照raw、 mangle、nat、filter表的顺序依次列出
将调试好的各种iptables规则,使用iptables-save备份为 默认的规则配置文件/etc/sysconfig/iptables,然后就可 以通过iptables服务来自动调用
3
恢复Iptables规则
iptables-restore [-c] [-n] < 备份文件名
将防火墙策略备份文件导入内核空间 结合重定向输入来指定备份文件的位置 配合iptables-save命令使用 命令参数:
6
两种方式的对比
使用iptables-save和iptables-restore的一个最重要的原 因是,它们能在相当程度上提高装载、保存规则的速度
使用脚本更改规则的问题是则会花费很多时间
改动每个规则都要调运命令iptables,而每一次调用iptables,它首 先要把Netfilter内核空间中的整个规则集都提取出来,然后再插入 或附加,或做其他的改动,最后,再把新的规则集从它的内存空间 插入到内核空间中。