Linux防火墙规则库更新因工具不同而有差异,具体如下:
/etc/sysconfig/iptables
(Red Hat/CentOS)或/etc/iptables/rules.v4
(Debian/Ubuntu)文件来添加、删除规则,保存后用iptables-restore
命令恢复规则,或通过service iptables save
(部分系统)保存规则使其在重启后生效。/etc/firewalld/zones/
目录下区域配置文件,或用firewall-cmd
命令添加规则,然后执行firewall-cmd --reload
使规则生效。/etc/ufw/user.rules
文件来修改规则,之后用sudo ufw reload
命令重新加载规则。在更新规则前,建议备份当前规则配置,更新后检查服务是否正常运行。