Постоянное сохранение правил брандмауэра iptables на Ubuntu
Вам нужно использовать следующие команды, чтобы навсегда сохранить правила брандмауэра iptables:
- Команда iptables-save или ip6tables-save – сохраняет или выгружает содержимое таблиц IPv4 или IPv6 в легко анализируемом формате на экран или в указанный файл.
- Команда iptables-restore или команда ip6tables-restore – Восстановление правил и таблиц брандмауэра IPv4 или IPv6 из заданного файла на Ubuntu.
Шаг 1. Открываем терминал PYTTY и логинимся на своем VPS
Шаг 2. Сохраняем правила брандмауэра Ubuntu для IPv4 и IPv6.
$ sudo /sbin/iptables-save > /etc/iptables/rules.v4
## IPv6 ##
$ sudo /sbin/ip6tables-save > /etc/iptables/rules.v6
## IPv6 ##
$ sudo /sbin/ip6tables-save > /etc/iptables/rules.v6
Отображение сохраненных правил на Ubuntu
Мы можем отобразить сохраненный файл с помощью команды cat или выполнить поиск с помощью команды grep/egrep:
$ cat /etc/iptables/rules.v4
Шаг 3. Восстановление правил брандмауэра Ubuntu для IPv4 и IPv6.
Мы просто поменяем приведенные выше команды в обратном порядке для каждой операционной системы:
## Debian or Ubuntu ##
$ sudo /sbin/iptables-restore < /etc/iptables/rules.v4
$ sudo /sbin/ip6tables-restore < /etc/iptables/rules.v6
Шаг 4. (Опционально) Установка пакета iptables-persistent для Ubuntu
Обратите внимание, что следующая команда будет конфликтовать с интерфейсами iptables, такими как команда ufw или firewall-cmd. Избегайте использования следующих пакетов, если вы используете эти инструменты.
Нам нужно установить iptables-persistent.
Он будет действовать как загрузчик для правил Netfilter, плагина iptables netfilter-persistent, который является загрузчиком для конфигурации Netfilter с использованием архитектуры на основе плагинов.
Другими словами, автоматическая загрузка сохраненных правил iptables из вышеуказанных файлов.
Введите следующую команду apt или команду apt-get:
$ sudo apt install iptables-persistent
## или ##
$ sudo apt-get install iptables-persistentУбедитесь, что службы включены на Ubuntu, используя команду systemctl:
$ sudo systemctl is-enabled netfilter-persistent.serviceЕсли нет, то включите:
$ sudo systemctl enable netfilter-persistent.serviceПроверим статус:
$ sudo systemctl status netfilter-persistent.service
Отправить комментарий