Как да направите правилата на защитната стена на iptables постоянни в Debian/Ubuntu

Сподели

Ето как да запазите правилата на защитната стена на iptables постоянни между рестартирането, така че да не ги загубите след рестартиране на системата.

Iptables е помощна програма за защитна стена от команден ред в операционна система Linux, която използва вериги от политики, за да разреши или блокира трафик. По подразбиране обаче правилата на iptables няма да оцелеят при рестартиране на сървъра. Те се нулират, когато рестартирате вашата Linux система. И така, как да запазя правилата на iptables?

Iptables съхраняват правилата в системната памет. С други думи, той не запазва тези правила постоянно на диска като файл. За щастие има много лесен начин да запазите тези iptables правила постоянно на диск, който ще ви покажа сега.

Как да запазите правилата на защитната стена на iptables за постоянно

Трябва да инсталирате iptables-persistent пакет, който автоматично ще възстанови iptables при рестартиране.

sudo apt install iptables-persistent

По време на процеса на инсталиране ще бъдете помолени да запазите текущи/съществуващи правила на iptables. Изберете Yes или No зависи от вашите нужди.

Инсталиране на пакет persistent-iptables

Ако сте избрали Yes, той ще създаде и запази съществуващи iptables правила в /etc/iptables/rules.v4 и /etc/iptables/rules.v6 съответно за IPv4 и IPv6.

Всеки път, когато променяте правилата на iptables, трябва да ги записвате във файла, като използвате iptables-save команда, за да направите промените постоянни след рестартиране.

За IPv4 iptables (най-широко използваният сценарий):

sudo iptables-save -f /etc/iptables/rules.v4

За IPv6 iptables:

sudo iptables-save -f /etc/iptables/rules.v6

Моля, имайте предвид, че трябва да изпълнявате горната команда всеки път, когато правите промени в iptables на вашата система. По същество копира активните в момента правила на iptables в посочения файл.

Правилата също могат да бъдат възстановени обратно до начина, в който са били последния път, когато сте ги запазили с:

sudo netfilter-persistent reload

Можете да покажете запазен файл с помощта на командата cat:

sudo cat /etc/iptables/rules.v4
Постоянни запазени правила на iptables

Освен това, за да премахнете постоянните правила на iptables, можете просто да отворите съответен файл /etc/iptables/rules.v* файл и ръчно изтрийте редове, съдържащи всички нежелани правила.

Заключение

Системните администратори на Linux използват iptables за настройка, поддръжка и проверка на правилата на защитната стена в Linux. В това ръководство научихте как да направите правилата на защитната стена на iptables постоянни във вашата система Debian или Ubuntu.

Важно е да се отбележи, че ако имате команди ufw или firewalld, изпълнявани на вашата система, тогава iptables-persistent ще влезе в конфликт с тях и трябва да се избягва.

За да научите повече за командата iptables, можете да се обърнете към нейната man страница или проверете тук и тук.

Публикациите се превеждат автоматично с google translate


Сподели