Yeniden başlatmadan iptables kuralları eklemeniz yeterli mi?


24

(Ubuntu server) Çalışıyorum

sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT

ve sonra

sudo iptables-save

İptables kurallarının işlevini elde etmek için, sadece yukarıdaki komutu yapmak yeterli mi (iptables yeniden başlatılmadan)?

Yanıtlar:


15

Netlik için, iptables-savekomutun işlevi kuralları etkinleştirmek değildir, amacı kuralları daha sonra kullanmak üzere saklamaktır. Yaygın kullanımlar:

iptables-save > iptables.dat

Bu geçerli kuralları kaydeder iptables.dat. Bu kuralı şu komutla geri yükleyebilirsiniz:

iptables-restore < iptables.dat

rc.localYeniden başlatma sonrası kuralları geri yüklemek için bu satırı koyabilirsiniz , çünkü yeniden başlatma tüm kuralları varsayılan olarak siler.


7
iptables-applySakin kalmak istiyorsan, unutma . (10 saniye varsayılan)
gertas

13

@cewebugil Asıl sorunuz olduğu sürece IPTABLE kurallarını uygulamak yeterli olacaktır. IPTABLE kuralını uyguladığınız anda hemen aktif hale gelir. Fakat bir yeniden başlatma işlemine dayanamaz.

IPTABLES'te hayatta kalabilmek için ağ yapılandırma dosyasında / etc / network / interfaces dosyasında (Debian / Ubuntu sistemine atıfta bulunuyorum) yeniden başlatacağım.
pre-up iptables-restore < firewall.txt

Köprüde bir güvenlik duvarı kurarken bu konu karışıklığını ve bu bağlantıyı kontrol edin http://www.debian-administration.org/articles/445

Kendini kilitten kurtarmak için iki iyi uygulama

1) IPTABLES'i kurallarınızı her 15 dakikada bir silen bir cron iş girişine sahip olmak için sınamak her zaman iyi bir fikirdir. Dolayısıyla, eğer şans eseri 15 dakika sonra yanlış bir kural uygularsanız o kural silinir ve tekrar giriş yapabilirsiniz. IPTABLE kuralının yanlış olması durumunda sizi olası bir kilitlenmeden kurtaracaktır.

2) Bu da yapılabilir

 iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules

Fikir, kuralları uygulamak, 30 saniye beklemek ve tüm erişime izin vermek için bir dizi kural uygulamaktır. Bu satırı uyguladığınızda, birkaç kez enter tuşuna basın, iki şey olabilir:

Kurallarınız sizi kilitledi (enter'a basmak ekranda görünmüyor, bu yüzden bitecek süreyi bekleyin ve silinirler; Kurallarınız işe yararsa ve ekranda yeni çizgiler görüyorsanız, uyku sona ermeden CTRL + C ve sen iyisin.


15
Alternatif olarak kullanabilirsiniz iptables-apply -t 30 iptables_rules. iptables-applyUygulanan kuralları olumlu bir şekilde onaylamanızı bekleyecek ve 30 saniye sonra cevap vermezseniz önceki kurallara geri dönecektir.
pepoluan

@pepoluan bu bilgi için teşekkürler ben bilmiyordum.
Kayıtlı Kullanıcı

Evet, geçen hafta hakkında kendim öğrendim. şimdi onsuz yaşayamam :-)
pepoluan

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.