centos iptables规则持久化怎么做

在CentOS系统中，iptables规则的持久化可以通过以下几种方法实现：

方法一：使用iptables-persistent包

1. 安装iptables-persistent包：

   sudo yum install iptables-persistent
   

2. 保存当前的iptables规则：

   sudo netfilter-persistent save
   

3. 查看保存的规则文件： 默认情况下，规则会被保存到/etc/sysconfig/iptables文件中。

4. 重启系统后，规则会自动加载。

方法二：手动保存和恢复规则

1. 保存当前的iptables规则：

   sudo iptables-save > /etc/iptables/rules.v4
   

2. 创建一个启动脚本，在系统启动时加载规则： 创建一个脚本文件，例如/etc/network/if-pre-up.d/iptables，并添加以下内容：

   #!/bin/sh
   /sbin/iptables-restore < /etc/iptables/rules.v4
   

3. 赋予脚本执行权限：

   sudo chmod +x /etc/network/if-pre-up.d/iptables
   

4. 重启系统后，规则会自动加载。

方法三：使用firewalld服务

如果你更喜欢使用firewalld服务来管理防火墙规则，可以考虑以下步骤：

1. 安装firewalld：

   sudo yum install firewalld
   

2. 启动并启用firewalld服务：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   

3. 配置防火墙规则： 使用firewall-cmd命令来添加、删除或修改规则。

4. 保存配置：

   sudo firewall-cmd --runtime-to-permanent
   

5. 重启系统后，规则会自动加载。

注意事项

• 在进行任何防火墙规则的更改之前，请确保你了解这些更改的影响，并备份现有的规则。
• 如果你使用的是CentOS 8或更高版本，iptables-persistent包已经被弃用，建议使用firewalld服务来管理防火墙规则。

通过以上方法，你可以确保iptables规则在系统重启后仍然有效。