我有一个包含所有iptable设置的文件。如何将其加载到服务器中?

20

我的系统管理员给了我一个带有iptables规则的文件。我要输入什么命令来加载它?

我看过他做过,他在一排里就做过!诸如... iptables> thefile.dat之类的东西?

iptables 
亚历克斯
source

Answers:

32

我的系统管理员给了我一个带有iptables规则的文件。我要输入什么命令来加载它?

iptables-restore < file-with-iptables-rules.txt

我看过他做过,他在一排里就做过!诸如... iptables> thefile.dat之类的东西?

iptables-save > file-with-iptables-rules.txt
艾弗里·佩恩
source
是否可以从URL导入?例如: iptables-restore < http://git.company.com/Company/iptables-rules/blob/master/iptables-rules.txt
Jay
我相信文件系统本地的iptables-restore命令功能;但是,没有什么可以阻止您通过curl或wget将数据流传送到数据流中。因此,从理论上讲,您将获取文件的内容并将其通过管道传递给命令,而不仅仅是指定URL。
艾利·佩恩
谢谢@ avery-payne您能证明它看起来像什么吗?
杰伊
1
@Jay可能类似于curl -s SOME_URL | iptables-restore
samthecodingman
如果要使用sudo进行此操作,则还需要使用tee:sudo iptables-save | sudo tee /etc/iptables/rules.txt sudo iptables-restore /etc/iptables/rules.txt
jorfus
6

您使用iptables-restore 加载 iptables配置文件

iptables-restore thefile.dat

这立即生效。但是,为了使此设置在系统重新引导后保持不变,必须将其保存。在大多数发行版中都可以做到这一点。

/etc/init.d/iptables save

如其他答案中所述,可以使用以下命令保存配置

iptables-save > thesavefile.dat

该文件本身是一个文本文件,可以使用任何文本编辑器进行编辑,然后使用iptables-restore命令将其重新加载到iptables中。

胡特维斯特
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.