Iptables la repornirea sistemului, cum să mențină regulile iptables

iptables la repornirea sistemului, cum să mențină regulile iptables

Cu iptables, puteți configura politicile de securitate dorite și de a gestiona traficul flexibil (de exemplu, redirecționarea tuturor cererilor către porturile 80 și 443 la portul pe care se execută un server proxy în sistem).

Modalități de a salva regulile iptables după repornire

iptables este adesea folosit la instalare, printre altele, OpenVPN și calmarul. Pentru funcționarea corectă a pachetelor este necesară pentru a se asigura păstrarea normelor definite după o repornire a sistemului. În mod implicit, atunci când reporniți toate iptables sunt eliminate regulile.

Există două modalități de a pune în aplicare normele de conservare la repornirea sistemului:

  • Prima metodă este universală și va lucra pe toate sistemele

În primul rând, să păstreze normele existente în iptables-save> fișierul /tmp/iptables.txt

Apoi, deschideți fișierul pentru editare cu setările de rețea și adaugă un șir de caractere la sfârșitul fișierului, care va asigura restaurarea regulilor în timpul ascensiunii interfeței de rețea

pre-up iptables-restore

  • A doua modalitate este de a utiliza iptables-persistente speciale Utilities-.

Acesta este disponibil pentru instalare în arhive standard de Debian, pentru alte utilități de distribuție să nu fie disponibil

Acesta este situat într-un mod standard:

apt-get install iptables-persistente

Iptables reguli trebuie să creați, și apoi executați următoarea comandă

Pornirea serviciului de iptables-persistente

În caseta de dialog care rezultă, vi se va cere cu privire la necesitatea de a păstra regulile după o repornire, ar trebui să dea un răspuns pozitiv

iptables-persistente rulează ca un demon și este încărcat la pornirea sistemului, trăgând toate regulile

Deoarece utilitatea este un demon - nu te poți opri activitatea, dar puteți șterge lista de reguli

la același nivel de servicii iptables-persistente

În practică, puteți utiliza oricare dintre aceste metode, utilizarea iptables-persistente în mai multe moduri de preferat și mai convenabil.