GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak zajistit, aby pravidla brány firewall iptables trvala na Debianu/Ubuntu

Zde je návod, jak udržet pravidla brány firewall iptables mezi restarty trvalá, abyste je po restartování systému neztratili.

Iptables je nástroj brány firewall příkazového řádku v operačním systému Linux, který používá řetězce zásad k povolení nebo blokování provozu. Ve výchozím nastavení však pravidla iptables nepřežijí po restartování serveru. Resetují se, když restartujete systém Linux. Jak tedy zachovám pravidla iptables?

iptables ukládají pravidla do systémové paměti. Jinými slovy, neukládá tato pravidla trvale na disk jako soubor. Naštěstí existuje velmi snadný způsob, jak tato pravidla iptables trvale uložit na disk, který vám nyní ukážu.

Jak trvale uložit pravidla brány iptables Firewall

Musíte nainstalovat iptables-persistent balíček, který automaticky obnoví iptables při restartu.

sudo apt install iptables-persistent

Během procesu instalace budete požádáni o uložení aktuálních/existujících pravidel iptables. Vyberte Yes nebo No v závislosti na vašich potřebách.

Pokud jste vybrali Yes , vytvoří a uloží stávající pravidla iptables do /etc/iptables/rules.v4 a /etc/iptables/rules.v6 pro IPv4 a IPv6.

Kdykoli změníte pravidla iptables, měli byste je uložit do souboru pomocí iptables-save příkaz pro trvalé změny po restartu.

Pro IPv4 iptables (nejrozšířenější scénář):

sudo iptables-save -f /etc/iptables/rules.v4

Pro IPv6 iptables:

sudo iptables-save -f /etc/iptables/rules.v6

Vezměte prosím na vědomí, že výše uvedený příkaz musíte spustit pokaždé, když provedete změny v iptables ve vašem systému. Zkopíruje aktuálně aktivní pravidla iptables do zadaného souboru.

Pravidla lze také obnovit do stavu, v jakém byla naposledy, když jste je uložili pomocí:

sudo netfilter-persistent reload

Uložený soubor můžete zobrazit pomocí příkazu cat:

sudo cat /etc/iptables/rules.v4

Chcete-li navíc odstranit trvalá pravidla iptables, můžete jednoduše otevřít odpovídající /etc/iptables/rules.v* soubor a ručně odstraňte řádky obsahující všechna nechtěná pravidla.

Závěr

Správci systému Linux používají iptables k nastavení, údržbě a kontrole pravidel brány firewall v systému Linux. V této příručce jste se naučili, jak zajistit, aby pravidla brány firewall iptables trvala na vašem systému Debian nebo Ubuntu.

Je důležité si uvědomit, že pokud máte v systému spuštěné příkazy ufw nebo firewalld, pak iptables-persistent bude s nimi v rozporu a je třeba se mu vyhnout.

Chcete-li se dozvědět více o příkazu iptables, můžete se podívat na jeho manuálovou stránku nebo zde a zde.


Ubuntu

  1. Jak vyprázdnit pravidla iptables

  2. Jak nastavit UFW Firewall na Ubuntu 18.04

  3. Jak přidat vlastní pravidla iptables v CSF Firewallu

  1. Jak nainstalovat Spotify na Ubuntu a Debian

  2. Jak nainstalovat Nagios na Ubuntu 14.04

  3. Jak nainstalovat Nagios na Ubuntu 16.04

  1. Jak nastavit bránu firewall s UFW v Ubuntu \ Debian

  2. Jak nainstalovat SSHGuard na Ubuntu

  3. Debian – Jak spouštět 32bitové programy na 64bitovém Debianu/ubuntu?