GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come rendere persistenti le regole del firewall di iptables su Debian/Ubuntu

Ecco come mantenere le regole del firewall iptables persistenti tra i riavvii, in modo da non perderle dopo il riavvio del sistema.

Iptables è un'utilità firewall della riga di comando nel sistema operativo Linux che utilizza catene di criteri per consentire o bloccare il traffico. Tuttavia, per impostazione predefinita, le regole di iptables non sopravviveranno al riavvio del server. Vengono ripristinati quando si riavvia il sistema Linux. Quindi, come faccio a persistere le regole di iptables?

Gli iptables memorizzano le regole nella memoria di sistema. In altre parole, non salva queste regole in modo permanente sul disco come file. Fortunatamente, esiste un modo molto semplice per mantenere queste regole di iptables in modo persistente su un disco, che ti mostrerò ora.

Come salvare le regole del firewall iptables in modo permanente

Devi installare iptables-persistent pacchetto che ripristinerà automaticamente iptables al riavvio.

sudo apt install iptables-persistent

Durante il processo di installazione, ti verrà chiesto di salvare le regole iptables correnti/esistenti. Seleziona Yes o No a seconda delle tue esigenze.

Se hai selezionato Yes , creerà e salverà le regole iptables esistenti in /etc/iptables/rules.v4 e /etc/iptables/rules.v6 rispettivamente per IPv4 e IPv6.

Ogni volta che modifichi le regole di iptables, dovresti salvarle nel file usando iptables-save comando per rendere persistenti le modifiche dopo il riavvio.

Per IPv4 iptables (lo scenario più utilizzato):

sudo iptables-save -f /etc/iptables/rules.v4

Per IPv6 iptables:

sudo iptables-save -f /etc/iptables/rules.v6

Tieni presente che devi eseguire il comando sopra ogni volta che apporti modifiche a iptables sul tuo sistema. Copia le regole di iptables attualmente attive nel file specificato.

Le regole possono anche essere ripristinate come erano l'ultima volta che le hai salvate con:

sudo netfilter-persistent reload

Puoi visualizzare il file salvato utilizzando il comando cat:

sudo cat /etc/iptables/rules.v4

Inoltre, per rimuovere le regole iptables persistenti, puoi semplicemente aprire un corrispondente /etc/iptables/rules.v* archiviare ed eliminare manualmente le righe contenenti tutte le regole indesiderate.

Conclusione

Gli amministratori di sistema Linux utilizzano iptables per impostare, mantenere e controllare le regole del firewall in Linux. In questa guida hai imparato come rendere persistenti le regole del firewall iptables sul tuo sistema Debian o Ubuntu.

È importante notare che se hai comandi ufw o firewalld in esecuzione sul tuo sistema, allora iptables-persistent entrerà in conflitto con loro e dovrebbe essere evitato.

Per saperne di più sul comando iptables puoi fare riferimento alla sua pagina man o controllare qui e qui.


Ubuntu

  1. Come svuotare le regole di iptables

  2. Come configurare un firewall con UFW in Ubuntu \ Debian

  3. Come installare Nagios su Ubuntu 14.04

  4. Come installare Nagios su Ubuntu 16.04

  5. Come far scadere le regole di iptables?

Come installare Nagios 4.4.3 su Ubuntu 18.04 e Ubuntu 16.04

Come configurare iptables Firewall in Linux

Come installare Make su Ubuntu 20.04

Come installare SpamAssassin su Ubuntu/Debian

Come installare PrestaShop su Ubuntu/Debian

Come proteggere un firewall Linux con le regole IPtables