内容一:Rocky Linux & RHEL iptables 防火墙规则持久化
# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]内容二:Rocky Linux & RHEL 和 openSUSE & SUSE iptables 防火墙规则持久化
2.1 导出现在 iptables 防火墙的规则
# iptables-save > /root/iptables_save(补充:这里以将 iptables 防火墙规则导出到 /root/iptables_save 文件为例)
2.2 创建用于加载 iptables 防火墙规则的 systemctl 管理文件
# vim /etc/systemd/system/iptables_save.service创建以下内容:
[Unit]
Description=iptables_save
After=default.target
[Service]
Type=oneshot
ExecStart=/usr/sbin/iptables-restore < /root/iptables_save
[Install]
WantedBy=default.target(补充:这里以创建 systemctl 管理文件 /etc/systemd/system/iptables_save.service 将 /root/iptables_save 文件里的内容导入到 iptables 防火墙为例)
2.3 加载刚刚创建的 systemctl 管理文件
# systemctl daemon-reload2.4 给刚刚创建的 systemctl 管理文件添加执行权限
# chmod u+x /etc/systemd/system/iptables_save.service(补充:这里以给 systemctl 管理文件 /etc/systemd/system/iptables_save.service 添加执行权限为例)
2.5 让防火墙规则开机自启
# systemctl enable iptables_save.service(补充:这里以开机自启 iptables_save.service 服务为例)