117笔记问答在 CentOS 系统中,要持久化 iptables 规则,你需要安装并配置 iptables-persistent 服务
- 首先,确保你已经安装了
iptables-persistent。如果没有,请使用以下命令安装:
sudo yum install iptables-persistent
- 安装完成后,在创建新的 iptables 规则时,需要指定保存规则的配置文件。通常情况下,该文件位于
/etc/sysconfig/iptables。你可以通过以下命令创建一个新的规则并将其保存到该文件中:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo service iptables save
这里,我们添加了一条允许 TCP 流量通过端口 80 的规则。iptables save 命令将当前 iptables 规则保存到 /etc/sysconfig/iptables 文件中。
- 为了让 iptables 在系统启动时自动加载保存的规则,需要启用
iptables-persistent服务。使用以下命令启动并设置为开机自启:
sudo systemctl start iptables sudo systemctl enable iptables
现在,你已经成功持久化了 CentOS 系统中的 iptables 规则。每当系统启动时,iptables 都会自动加载保存的规则。