Trwale zapisanie reguł IPTABLES w Linux za pomocą polecenia iptables-save

Określenie reguł filtra netto jest obowiązkowe podczas pracy z serwerem, aby zapewnić bezpieczeństwo systemu. W przypadku administratorów systemu Linux często musisz dodać, przywrócić lub aktualizować reguły zapory sieciowej zdefiniowane w IPTABLES. Dobra wiadomość jest taka, że ​​proces jest prosty, ale może stać się denerwujący, gdy zdefiniowałeś swoje zasady i zgubią się po ponownym uruchomieniu.

Zwykle zdefiniowane reguły są ustawione do utrzymania do następnego ponownego uruchomienia. W przypadku pracy z złożonymi i wieloma regułami może być konieczne ich zapisać. Jeśli nie masz pojęcia, jak to zrobić, Linux IPTABLES-SAVE polecenie wykonuje zadanie. Ten przewodnik obejmuje praktyczne wykorzystanie polecenia.

Praca z zasadami IPTABLES

Aby filtrować ruch sieciowy, należy wyraźnie zdefiniować reguły IPTABLES. Zdefiniowane reguły są przechowywane w pamięci systemowej. Dlatego zasady nie są trwałe. A kiedy system się uruchomi, musisz ponownie zdefiniować swoje zasady. Praca z kilkoma zasadami jest praktyczna. Ale co powiesz na wiele wspólnych zasad? Rozwiązaniem jest ich uratowanie i istnieje sposób, w jaki możesz to zrobić.

Przeglądanie dostępnych zasad

Jeśli nie masz pewności co do reguł, które już ustaliłeś, zawsze możesz je wymienić. Polecenie IPTABLES oferuje kilka opcji wymieniania reguł. Użyj następującego polecenia, aby wymienić reguły w liczbach linii:

$ sudo iptables -l -n -v

Obecnie nie mamy zestawu reguł zapory dla tego przykładu, ale dodamy je później. Twoje dane wyjściowe powinny wyświetlać set reguły.

Utwórzmy nową zasadę.

Dodawanie zasad IPTables

IPTABLES pozwala na zdefiniowanie reguł zapory dla Twojej sieci. W naszym przykładzie utworzymy regułę, aby zablokować wszystkie połączenia z określonego adresu IP. Naszym celem IP jest 192.12.34.2, i zablokujemy jego połączenia przy użyciu następującej reguły:

$ sudo iptables -a wejście -s 192.12.34.2 -J Drop

Śmiało i wymień dostępne zasady. W takim przypadku zobaczymy naszą nową regułę.

Jednak reguła zostanie utracona, jeśli ponownie uruchomimy system i sprawdzimy te same reguły IPTABLES. Aby uniknąć wyczyszczenia reguł za każdym razem, gdy system się uruchamia, powinniśmy zapisać pliki po ich dodaniu.

Oszczędzanie zasad IPTables

Polecenie zapisanie reguł zapory jest IPTABLES-SAVE. Korzystając z niego, możesz określić plik, aby zapisać i uzyskać dostęp do później.

Aby zapisać reguły bez określenia pliku, uruchom polecenie pokazane na poniższym obrazku:

Zła strona z tą metodą jest to, że nie można przywrócić reguł z pliku.

Aby zapisać plik w pliku, na przykład w pliku o nazwie zasady.v4, Poleceniem będzie:

$ sudo iptables-save>/etc/iptables/reguły.v4

Pamiętaj, że musisz być rootem przed wykonaniem polecenia.

Teraz ponownie uruchommy system i otwórzmy nasze iptables, aby potwierdzić, czy są określone reguły.

Ze wyjścia nie są obecnie ustawione żadne reguły. Jednak w przeciwieństwie do tego, gdzie musieliśmy ponownie utworzyć zasady, możemy teraz przywrócić zapisane zasady z pliku.

Przywracanie zasad IPTABLES

Proces przywracania zasad jest łatwy. Musisz tylko określić ścieżkę do pliku jak w następującym poleceniu:

$ iPTABLES-RESTORE < /etc/iptables/rules.v4

Po przywróceniu możesz otworzyć iptables, aby zobaczyć dostępne zasady.

Otóż ​​to! Mamy nasze wcześniej utworzone reguły, które zostały przywrócone do sesji. Wszystko, czego potrzebujesz, aby użyć tych samych zasad w przyszłości, to przywrócić je z pliku. Poza tym możesz je również zaktualizować w zależności od potrzeb.

Wniosek

Nie musisz już frustrować utratą zasad zapory po ponownym uruchomieniu. Omówiliśmy, w jaki sposób możesz użyć polecenia Linux iPtables-Save, które pozwala zapisać reguły i przywrócić je z pliku.