(Ubuntu server) Çalışıyorum
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT
ve sonra
sudo iptables-save
İptables kurallarının işlevini elde etmek için, sadece yukarıdaki komutu yapmak yeterli mi (iptables yeniden başlatılmadan)?
Yanıtlar:
Netlik için, iptables-savekomutun işlevi kuralları etkinleştirmek değildir, amacı kuralları daha sonra kullanmak üzere saklamaktır. Yaygın kullanımlar:
iptables-save > iptables.dat
Bu geçerli kuralları kaydeder iptables.dat. Bu kuralı şu komutla geri yükleyebilirsiniz:
iptables-restore < iptables.dat
rc.localYeniden başlatma sonrası kuralları geri yüklemek için bu satırı koyabilirsiniz , çünkü yeniden başlatma tüm kuralları varsayılan olarak siler.
@cewebugil Asıl sorunuz olduğu sürece IPTABLE kurallarını uygulamak yeterli olacaktır. IPTABLE kuralını uyguladığınız anda hemen aktif hale gelir. Fakat bir yeniden başlatma işlemine dayanamaz.
IPTABLES'te hayatta kalabilmek için ağ yapılandırma dosyasında / etc / network / interfaces dosyasında (Debian / Ubuntu sistemine atıfta bulunuyorum) yeniden başlatacağım.
pre-up iptables-restore < firewall.txt
Köprüde bir güvenlik duvarı kurarken bu konu karışıklığını ve bu bağlantıyı kontrol edin http://www.debian-administration.org/articles/445
Kendini kilitten kurtarmak için iki iyi uygulama
1) IPTABLES'i kurallarınızı her 15 dakikada bir silen bir cron iş girişine sahip olmak için sınamak her zaman iyi bir fikirdir. Dolayısıyla, eğer şans eseri 15 dakika sonra yanlış bir kural uygularsanız o kural silinir ve tekrar giriş yapabilirsiniz. IPTABLE kuralının yanlış olması durumunda sizi olası bir kilitlenmeden kurtaracaktır.
2) Bu da yapılabilir
iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules
Fikir, kuralları uygulamak, 30 saniye beklemek ve tüm erişime izin vermek için bir dizi kural uygulamaktır. Bu satırı uyguladığınızda, birkaç kez enter tuşuna basın, iki şey olabilir:
Kurallarınız sizi kilitledi (enter'a basmak ekranda görünmüyor, bu yüzden bitecek süreyi bekleyin ve silinirler; Kurallarınız işe yararsa ve ekranda yeni çizgiler görüyorsanız, uyku sona ermeden CTRL + C ve sen iyisin.
iptables-apply -t 30 iptables_rules. iptables-applyUygulanan kuralları olumlu bir şekilde onaylamanızı bekleyecek ve 30 saniye sonra cevap vermezseniz önceki kurallara geri dönecektir.
Evet, iptables'a bir kural ekledikten sonra hemen aktif olur - bu yüzden kendinizi kilitlemenin mümkün olduğu için kurallarınıza dikkat etmeniz gerekir.
iptables-applySakin kalmak istiyorsan, unutma . (10 saniye varsayılan)