Lagre iptables regler i Linux permanent ved å bruke Iptables-Save-kommandoen

Lagre iptables regler i Linux permanent ved å bruke Iptables-Save-kommandoen
Å definere nettfilterreglene er obligatorisk når du jobber med en server for å sikre sikkerheten til systemet ditt. For Linux -systemadministratorene må du ofte legge til, gjenopprette eller oppdatere nettverksbrannmurreglene definert i Iptables. Den gode nyheten er at prosessen er enkel, men det kan bli irriterende når du har definert reglene dine og de går tapt etter en omstart.

Normalt sett er de definerte reglene satt til å opprettholde til neste omstart. Hvis du jobber med komplekse og flere regler, kan det hende du må lagre dem. Hvis du ikke aner hvordan du skal gjøre dette, Linux Iptables-Save Kommandoen gjør jobben. Denne guiden dekker en praktisk bruk av kommandoen.

Arbeide med iptables regler

For å filtrere nettverkstrafikken, må man tydelig definere Iptables -reglene. De definerte reglene blir lagret i systemminnet. Derfor er ikke reglene vedvarende. Og når systemet starter på nytt, må du definere reglene dine igjen. Å jobbe med få regler er praktisk. Men hva med når du har flere vanlige regler? Løsningen er å redde dem, og det er en måte du kan gjøre det på.

Vise tilgjengelige regler

Hvis du er usikker på reglene du allerede har angitt, kan du alltid liste dem. Iptables -kommandoen tilbyr noen få alternativer for å liste opp reglene. Bruk følgende kommando for å liste opp reglene i linjenummer:

$ sudo iptables -l -n -v

Vi har foreløpig ingen brannmurregel for dette eksemplet, men vi vil legge dem til senere. Utgangen din skal vise de angitte reglene.

La oss lage en ny regel.

Legge til iptables regler

Iptables tillater å definere brannmurreglene for nettverket ditt. For vårt eksempel vil vi lage en regel for å blokkere alle tilkoblingene fra en bestemt IP -adresse. Vår mål IP er 192.12.34.2, Og vi vil blokkere forbindelsene ved å bruke følgende regel:

$ sudo iptables -a input -s 192.12.34.2 -j Drop

Gå videre og liste opp tilgjengelige regler. I dette tilfellet vil vi se vår nye regel lagt til.

Imidlertid vil regelen gå tapt hvis vi starter systemet på nytt og sjekker de samme reglene for Iptables. For å unngå å tømme reglene hver gang systemet starter på nytt, bør vi lagre filene etter å ha lagt dem til.

Lagrer Iptables regler

Kommandoen for å lagre brannmurreglene er Iptables-Save. Ved å bruke den kan du spesifisere filen for å lagre og få tilgang til den senere.

For å lagre reglene uten å spesifisere en fil, kjør kommandoen vist i følgende bilde:

Den dårlige siden med denne metoden er at du ikke kan gjenopprette reglene fra en fil.

For å lagre filen på en fil, for eksempel, i en fil som heter regler.v4, Kommandoen vil være:

$ sudo iptables-lave>/etc/iptables/regler.v4

Husk at du må være roten før du utfører kommandoen.

La oss nå starte systemet på nytt og åpne iptables for å bekrefte om det er definert noen regler.

Fra utdataene er ingen regler for øyeblikket satt. I motsetning til hvor vi måtte lage reglene igjen, kan vi imidlertid nå gjenopprette de lagrede reglene fra filen.

Gjenopprette regler for Iptables

Prosessen med å gjenopprette reglene er enkel. Du trenger bare å spesifisere banen til filen som i følgende kommando:

$ Iptables-Restore < /etc/iptables/rules.v4

Når du er gjenopprettet, kan du åpne iptables for å se tilgjengelige regler.

Det er det! Vi har våre tidligere skapte regler gjenopprettet å bruke til økten. Alt du trenger å bruke de samme reglene i fremtiden er å gjenopprette dem fra filen. Dessuten kan du også oppdatere dem avhengig av behovet ditt.

Konklusjon

Du trenger ikke lenger å bli frustrert over å miste brannmurreglene etter en omstart. Vi har dekket hvordan du kan bruke Iptables-Save Linux-kommandoen som lar deg lagre reglene dine og gjenopprette dem fra filen når det er nødvendig.