CentOS에서 iptables 규칙을 저장하는 방법(iptables save)

CentOS에서 iptables 규칙을 저장하는 방법(iptables save)

CentOS에서 iptables 규칙을 저장하려면 iptables의 설정을 iptables-save 명령을 사용하여 저장할 수 있습니다.

 

1. 규칙 저장

iptables-save 명령을 사용하여 현재 활성화된 iptables 규칙을 파일에 저장합니다. 일반적으로 루트 권한이 필요합니다. 저장할 파일의 경로와 이름을 지정합니다.

iptables-save > /etc/sysconfig/iptables

이 명령은 현재의 iptables 설정을 /etc/sysconfig/iptables 파일에 저장합니다. 이 파일은 부팅 시 iptables 설정을 다시 적용하는 데 사용됩니다.

 

2. 규칙 파일 확인

저장된 규칙 파일을 텍스트 편집기를 사용하여 확인하고 수정할 수 있습니다. 규칙 파일은 일반적으로 다음과 유사한 형식을 가지고 있습니다.

# Generated by iptables-save v1.4.21 on Tue Oct 26 09:52:13 2021
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# 추가 규칙이 여기에 나옵니다
COMMIT
# Completed on Tue Oct 26 09:52:13 2021

필요한 경우, 이 파일을 편집하여 규칙을 추가, 수정 또는 삭제할 수 있습니다.

 

3. 변경된 규칙 적용

규칙 파일을 수정한 경우, 변경 사항을 적용하려면 다음 명령을 사용합니다.

iptables-restore < /etc/sysconfig/iptables

이 명령은 수정된 규칙 파일을 다시 iptables에 적용합니다.

728x90

• iptables 저장하기

/etc/rc.d/init.d/iptables save

$ /etc/rc.d/init.d/iptables save
방화벽 규칙현 규칙들을 /etc/sysconfig/iptables에 저장합니다[ 확인 ]

• iptables 편집하기

vim /etc/sysconfig/iptables

# Generated by iptables-save v1.2.11 on Mon Apr 27 19:52:09 2009
*filter
:INPUT ACCEPT [91:7618]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [43:6904]
COMMIT
# Completed on Mon Apr 27 19:52:09 2009
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
"/etc/sysconfig/iptables" 7L, 191C

 

규칙을 저장하고 적용하는 이러한 단계를 통해 CentOS에서 iptables 설정을 관리할 수 있습니다. 주의해야 할 점은 잘못된 규칙을 추가하거나 수정할 경우 시스템 보안에 영향을 미칠 수 있으므로 주의하여 작업해야 합니다.