it-swarm.com.de

Wie kann ich einen bestimmten Satz von iptables-Regeln dauerhaft festlegen?

Gibt es eine "Best Practice" oder einen Standard, um ein paar Iptables-Regeln dauerhaft zu machen? Ich meine: automatisch beim Neustart des Systems angewendet?

Ich benutze einen VPS mit Ubuntu Server 10.04 LTS (Lucid Lynx).

Danke.

BIG EDIT: Ich möchte nicht, dass eine Regel beibehalten wird (wie es das iptables-persistent -Paket tut). Ich möchte, dass nur mein eigener Satz neu geladen wird. Wenn durch Ausführen von iptables irgendwann andere Regeln hinzugefügt werden, sollten diese verworfen werden.

41
J. Bruni

Die einfachste Methode besteht darin, iptables-save und iptables-restore zu verwenden, um die derzeit definierten iptables-Regeln in einer Datei zu speichern und (neu) zu laden (z. B. beim Neustart). .

So würden Sie zum Beispiel rennen

Sudo iptables-save | Sudo tee /etc/iptables.conf

so speichern Sie Ihre aktuellen iptables-Regeln in /etc/iptables.conf und fügen diese Zeilen in /etc/rc.local ein:

# Load iptables rules from this file
iptables-restore < /etc/iptables.conf
50
Riccardo Murri

Ein schnelles Update, da Sie möglicherweise 12.04 verwenden und die Dinge besser laufen.

Das Paket iptables-persistent behebt jetzt dieses Problem. Installieren,

Sudo apt-get install iptables-persistent

Die bei der Installation des Pakets definierten Regeln werden gespeichert und bei jedem weiteren Start verwendet. Neue geladene Regeln werden beim Neustart verworfen.

Die Konfigurationsdatei, wenn Sie sie ändern müssen (sobald iptables-persistent installiert ist), lautet /etc/iptables/rules.v4 oder /etc/iptables/rules.v6 für ipv4- bzw. ipv6-iptables.

30
user172020

Besser als /etc/rc.local ist es, eine Zeile in /etc/network/interfaces einzufügen, nachdem die Regeln der iptable wie folgt gespeichert wurden

post-up iptables-restore < /etc/iptables.up.rules

oder es ist das gleiche, um die Datei in /etc/network/if-down.d/ oder /etc/network/if-post-down.d/ oder /etc/network/if-pre-up.d/ oder /etc/network/if-up.d/ zu platzieren.

23
Kreker