Linux防火墙规则库更新因工具不同而有差异,具体如下:
/etc/sysconfig/iptables(Red Hat/CentOS)或/etc/iptables/rules.v4(Debian/Ubuntu)文件来添加、删除规则,保存后用iptables-restore命令恢复规则,或通过service iptables save(部分系统)保存规则使其在重启后生效。/etc/firewalld/zones/目录下区域配置文件,或用firewall-cmd命令添加规则,然后执行firewall-cmd --reload使规则生效。/etc/ufw/user.rules文件来修改规则,之后用sudo ufw reload命令重新加载规则。在更新规则前,建议备份当前规则配置,更新后检查服务是否正常运行。
