iptables –F,–X,–Z后,装了iptables-persistent,
iptables -L -n --line-numbers下已经是空的规则了.
但是iptables-save > /etc/iptables/rules.v4,保存的文件内容却还是iptable –F,–X,–Z之前的防火墙规则
- root@debian:~# iptables -F
root@debian:~# iptables -X
root@debian:~# iptables -Z
root@debian:~# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
numtarget prot opt source destination
Chain FORWARD (policy ACCEPT)
numtarget prot opt source destination
Chain OUTPUT (policy ACCEPT)
numtarget prot opt source destination
root@debian:~# iptables-save > /etc/iptables/rules.v4
root@debian:~# cat /etc/iptables/rules.v4
# Generated by iptables-save v1.6.0 on Thu Aug 19 11:00:12 2021
*nat
:PREROUTING ACCEPT [776:25616]:INPUT ACCEPT [776:25616]:OUTPUT ACCEPT [11:810]:POSTROUTING ACCEPT [11:810]:DOCKER - [0:0]-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.10.0.0/16 ! -o docker0 -j aaaaa
......
.....
..
COMMIT
# Completed on Thu Aug 19 11:00:12 2021
# Generated by iptables-save v1.6.0 on Thu Aug 19 11:00:12 2021
*filter
:INPUT ACCEPT [1110:62167]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [1301:104805]COMMIT
# Completed on Thu Aug 19 11:00:12 2021
大佬们来个正确的姿势
系统刚刚dd了debain9 ,源是用ustc的,应该不是系统问题.
=================================================
不管了,玛德dd重装试了一遍又一遍,不管怎么保存文件,文件里都是原来的规则。一重启直接恢复规则。
我都清空iptables规则,端口关的只能在vnc里操作,就差remove iptables了。还是不行,吐了。
已装windwos,去他吗的大便
热议
推荐楼 tdd 昨天21:34
一、保存防火墙规则到文件中
iptables-save > /etc/iptables.up.rules
二、配置启动后自动加载最新的防火墙规则
vi /etc/network/if-pre-up.d/iptables
/etc/network/if-pre-up.d/iptables文件内容如下:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.up.rules
三、给文件增加可执行权限
chmod +x /etc/network/if-pre-up.d/iptables
四、配置完成,以后修改了防火墙规则,只需要执行iptables-save > /etc/iptables.up.rules命令将最新的防火墙规则写入文件即可。
摘自哪里忘记了 记在自己小本本上了
推荐楼 sdqu 8小时前
我一般是这样持久化的apt remove iptables
你这个不太方便,我一般 rm -rf / 来持久化
推荐楼 宣传 昨天21:38
安装iptables-persistent之后
netfilter-persistent save
保存规则
netfilter-persistent reload
重新加载规则
规则文件位置,改这个的话,reload生效
/etc/iptables/rules.v4
/etc/iptables/rules.v6
Ubuntu/Debian一样
2楼 hotpeople 昨天21:34
改用ufw ,简单
4楼 笑花落半世琉璃 昨天21:35
一、保存防火墙规则到文件中
iptables-save > /etc/iptables.up.rules
这个试过了,重启就没了,还得手动执行覆盖操作
关键save保存的是我删掉规则之前的内容,就离谱
5楼 a8184976 昨天21:36
用 netfilter-persistent save 命令就行,你可以试一下
6楼 tdd 昨天21:36
这个试过了,重启就没了,还得手动执行最后一条
那就把最后一句加在rc.local里
7楼 笑花落半世琉璃 昨天21:37
用 netfilter-persistent save 命令就行,你可以试一下
就是save了....
然后它保存的内容是我save操作前,删掉的规则
等于说我保存了个寂寞,而且手动改保存后的文件,重启之后也是会恢复删除的规则
9楼 赵蜇 昨天21:38
我一般是这样持久化的apt remove iptables
10楼 笑花落半世琉璃 昨天21:40
我一般是这样持久化的apt remove iptables
哇,你这个命令,我他妈下午就是被一篇文章差点害死,
这一个命令下去,机子直接失联,查了一下是删除了全部相关的软件,像docker之类的
还需要以root权限运行
- iptables-save > /etc/iptables/rules.v4" && ip6tables-save > /etc/iptables/rules.v6"
以保存iptables的规则以便机器重启动之后它一直呈生效状态。
如果不是root权限下,用sudo bash -c运行也行;这个iptables规则输入进去之后,据我所知,应当没必要去reload就行了。
上面有网友称用netfilter,这个是新版debian,可能是buster开始的吧,记不太清了,里代替iptables下面那个的程序,就是说它才是实质起到防火墙作用的模块,不过沿用老的iptables-persistent也可以,debian官网上可以查到这个persistent里有个依赖包就是netfilter-persistent
https://packages.debian.org/buster/iptables-persistent
13楼 lovedva 昨天22:05
建议用ufw
14楼 笑花落半世琉璃 昨天22:53
应当是命令用错了。
debian 10或9为例吧,因为我在这两个上面用过,你安装完那个persistent之后
怎么描述这个东西呢
我用iptabels -D 删除规则后,iptables -L -n --line-numbers列表里也确认删除了.
可iptables-save > /etc/iptables/rules.v4保存到文件,里面的内容却是更改之前的.
尝试手动更改rules.v4文件,重启依然无效,
反正等于说我怎么该规则,重启依然恢复.
系统是dd的debian9,源是指定ustc的镜像
15楼 ttyang 昨天23:02
firealld ufw
没有这种烦恼
手机都5G时代了,别还用3G
16楼 笑花落半世琉璃 昨天23:10
firealld ufw
没有这种烦恼
你确定3G???
ufw我不知道,不过firewalld本来就是iptables的一个东西,docker端口映射都直接写到iptables里面了,还firewalld管理个鬼的防火墙哦
17楼 tiga 昨天23:24
rules.v4 内容是正确的呀,你想要它错在哪里呢?
18楼 笑花落半世琉璃 昨天23:35
rules.v4 内容是正确的呀,你想要它错在哪里呢?
关键是不正确,我上面贴的还删掉了好多行用省略号替代了。整个文件6kb。。。
19楼 tiga 昨天23:37
关键是不正确,我上面贴的还删掉了好多行用省略号替代了。整个文件6kb。。。
...
那是 docker 加的,要删掉那些把 docker 服务停掉
20楼 笑花落半世琉璃 昨天23:43
那是 docker 加的,要删掉那些把 docker 服务停掉
我就是用docker。。。。它自己加的规则全写到iptables里面,我想问的是我现在不管怎么改iptables规则,都没办法持久化,一重启就又恢复了哎换个系统算了
22楼 笑花落半世琉璃 9小时前
这是 docker 加的 nat table,docker 服务启动了就会有,filter table 里干干净净,你要控制的应该在 fil ...
怎么说不明白呢,我现在的问题是,不管我改哪个表,都没办法持久化,一重启就又回到原来的状态。
更何况我都-F-X -Z直接吧所有规则都清空了,还管它哪个表呢,连ssh都连不上了,我还是在vnc里面操作的。iptables-save 也好netfilter-persistent save也好,全都没用就离谱
不管了装windows算了
23楼 zxxx 9小时前
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
apt install netfilter-persistent iptables-persistent && systemctl enable netfilter-persistent
cat /etc/iptables/rules.v4
空白,无内容
修改
cat << "EOF" > /etc/iptables/rules.v4
*filter
:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A FORWARD -p tcp -m tcp --dport 52698 -j ACCEPT
COMMIT
EOF
重装
iptables-restore < /etc/iptables/rules.v4 && /usr/sbin/netfilter-persistent reload
查看
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp--anywhere anywhere tcp dpt:52698
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
保存
iptables-save > /etc/iptables/rules.new.v4
查看
cat /etc/iptables/rules.new.v4
# Generated by iptables-save v1.8.7 on Thu Aug 19 09:13:03 2021
*filter
:INPUT ACCEPT [17:1431]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [12:2012]-A FORWARD -p tcp -m tcp --dport 52698 -j ACCEPT
COMMIT
# Completed on Thu Aug 19 09:13:03 2021
24楼 笑花落半世琉璃 8小时前
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination ...
你说这个,我试了一下午,没用。
像你罗列的,没装docker之前啥都正常,可装完docker跑点内容就完全失效,别说持久化了,就连保存的文件内容,都是修改规则之前的。
而且最离谱的,我手动改save后的规则文件,reload能用没错,也确实能达到效果。可重启之后依然无法持久化,直接恢复更改之前的规则,不管是net表,还是那什么fi表,里面的内容全部恢复,映射的端口全开。
25楼 sdqu 8小时前
我一般是这样持久化的apt remove iptables
你这个不太方便,我一般 rm -rf / 来持久化
26楼 mmc199 6小时前
因为被cloud-init接管了网络配置,简单点就是systemd自启一个服务,开机执行一遍你要做的网络命令,设在After=network.target之后启动。
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。