|
centos iptables新增规则自动保存 1.重定向 例如我要新增某个ip禁止访问 #禁止所有端口 /sbin/iptables -I INPUT -s 5.39.67.46 -p TCP -j DROP #禁止 80端口 /sbin/iptables -I INPUT -s 183.2.145.98 -p TCP –dport 80 -j DROP 1.2.重定向保存 /sbin/iptables-save | cat >/etc/sysconfig/iptables 1.3.重启 service iptables restart; 2.修改配置文件 /etc/sysconfig/iptables-config 将里面的 IPTABLES_SAVE_ON_STOP=no 这一句的”no”改为”yes” #禁止所有端口 /sbin/iptables -I INPUT -s 5.39.67.46 -p TCP -j DROP #禁止 80端口 /sbin/iptables -I INPUT -s 183.2.145.98 -p TCP –dport 80 -j DROP service iptables restart; 这样每次服务在停止之前会自动将现有的规则保存 在 /etc/sysconfig/iptables 这个文件中去. (责任编辑:IT) |