随着网络通信技术的高速发展,人们享受到了前所未有的便利,与此同时也面临着网络中的各种攻击,安全加固工的作压力也日益增大。
为此经过测试我们发现了以下方式能防止主机重启后策略失效。
前提条件需将防火墙策略保存在文本中。
iptables-save >/etc/sysconfig/ipables.bak01
iptables -I INPUT -s 127.0.0.1 -p tcp -m multiport --dport 1234 -j DROP
iptables-save >/etc/sysconfig/iptables.bak02
以下是两种系统开机加载iptables配置:
Redhat:
cd /etc/rc.d/
chmod 711 rc.local
需要给rc.local修改和执行权限
C:\Users\hp880\AppData\Roaming\feiq\RichOle\3483377720.bmp
vi rc.local
注销touch var/lock/subsys/local
新增ls -lrt /etc/sysconfig/iptables.* |tail -1 |awk '{print "iptables-restore <",$NF}' |sh
:wq!
保存退出
SUSE 11、12:
cd /etc/init.d/
vi after.local
新增ls -lrt /etc/sysconfig/iptables.* |tail -1 |awk '{print "iptables-restore <",$NF}' |sh
:wq!
保存退出
本文作者:陈 鹏(上海新炬中北团队)
本文来源:“IT那活儿”公众号
文章转载自IT那活儿,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
