Vraag Hoe regels van de iptables te bewaren? [duplicaat]


Deze vraag heeft hier al een antwoord:

Ik maak de regels voor iptables. Maar wanneer ik de computer opnieuw start, werken de regels niet! Hoe de regels op Ubuntu opslaan?


Het probleem was opgelost!

do:

Na het schrijven van de commando's iptables, doe je:

 1. sudo su
 2. iptables-save > /etc/iptables.rules
 3. In /etc/network/if-pre-up.d/iptables,put:

 #!/bin/sh
 iptables-restore < /etc/iptables.rules
 exit 0

 4. After, in /etc/network/if-post-down.d/iptables,put:
 #!/bin/sh
 iptables-save -c > /etc/iptables.rules
 if [ -f /etc/iptables.rules ]; then
 iptables-restore < /etc/iptables.rules
 fi
 exit 0
 5. After, give permission to the scripts:
 sudo chmod +x /etc/network/if-post-down.d/iptables
 sudo chmod +x /etc/network/if-pre-up.d/iptables

Meer informatie: https://help.ubuntu.com/community/IptablesHowTo#Saving_iptables Succes!


82
2018-04-06 06:08


oorsprong


help.ubuntu.com/community/IptablesHowTo#Saving_iptables - 23 93 26 35 19 57 3 89
Ik heb alles gedaan! En werk niet !! - Gustavo
Het zou handig zijn als je het ticket hebt bijgewerkt met details over wat je hebt geprobeerd, over de resultaten die je bent tegengekomen. Het zou ook goed zijn om te weten wat het ook is een desktop-installatie of een server-installatie; wat het ook NetworkManager gebruikt of niet. - andol
Aangezien u een oplossing hebt gevonden, moet u het antwoord accepteren dat u naar dat resultaat heeft geleid of moet u uw antwoordinhoud in het vak "antwoord" plaatsen en vervolgens uw eigen antwoord accepteren. Hierdoor kan deze vraag worden gemarkeerd als "beantwoord" in het systeem, wat andere gebruikers zal helpen als ze een soortgelijk probleem hebben. Fijne dag! - weberc2
Bericht tijdens installatie van iptables-persistent is als volgt: de huidige iptables-regels kunnen worden opgeslagen in het configuratiebestand /etc/iptables/rules.v4. Deze regels worden dan automatisch geladen tijdens het opstarten van het systeem. Regels worden alleen automatisch opgeslagen tijdens de installatie van het pakket. Zie de handleiding van iptables-save (8) voor instructies over het up-to-date houden van het regelsbestand. - Craig Hicks


antwoorden:


De gemakkelijke manier is om te gebruiken iptables-persistent.

Installeren iptables-persistent:

sudo apt-get install iptables-persistent

Nadat het is geïnstalleerd, kunt u op elk gewenst moment de iptables-regels opslaan / opnieuw laden:

sudo /etc/init.d/iptables-persistent save 
sudo /etc/init.d/iptables-persistent reload

Ubuntu 16.04 Server

De installatie zoals hierboven beschreven werkt probleemloos, maar de twee opdrachten voor opslaan en opnieuw laden hierboven lijken niet te werken met een 16.04-server. De volgende opdrachten werken met die versie:

sudo netfilter-persistent save
sudo netfilter-persistent reload

122
2017-11-09 14:53



Bedankt, ik vroeg me af waarom het niet met Ubuntu 16.04 werkte - bluesman
netfilter-persistent wordt uitgevoerd als een service die hooks biedt tijdens het afsluiten en tijdens het opstarten. Na installatie van iptables-persistent als plugin voor netfilter-persistent, zou de iptables-persistent plug-in moeten worden aangeroepen door netfilter-persistent service om het opslaan en laden te doen. Maar in sommige configuraties lijkt het schrijven opzettelijk te worden overgeslagen. De reden daarvoor en hoe deze te beheersen is ondoorzichtig. - Craig Hicks
Bericht tijdens installatie van iptables-persistent is als volgt: de huidige iptables-regels kunnen worden opgeslagen in het configuratiebestand /etc/iptables/rules.v4. Deze regels worden dan automatisch geladen tijdens het opstarten van het systeem. Regels worden alleen automatisch opgeslagen tijdens de installatie van het pakket. Zie de handleiding van iptables-save (8) voor instructies over het up-to-date houden van het regelsbestand. - Craig Hicks
Daarom kan ik dit antwoord niet als een echt antwoord zien. - Craig Hicks


De generieke methode voor het opslaan van iptables-regels is het gebruik van het commando iptables-save, dat naar stdout schrijft.

iptables-save > /etc/network/iptables.rules

De uitvoer gemaakt door iptables-save kan dan door stdin lezen door iptables-restore. Als op een server, zonder NetworkManager, een algemene aanpak is om een ​​pre-upopdracht in / etc / network / interfaces te gebruiken.

iface eth0 inet static
        ....
        pre-up iptables-restore < /etc/network/iptables.rules

Als u NetworkManager gebruikt, moet u dezelfde opdracht kunnen uitvoeren vanuit een script dat is gemaakt met /etc/NetworkManager/dispatcher.d/. In de Community Documentation - iptables howto, zien Configuratie bij opstarten voor NetworkManager voor meer informatie.

Merk op dat de opdrachten iptables, iptables-save en iptables-restore alleen IPv4 zijn. Voor IPv6-verkeer zijn de equivalente opdrachten ip6tables, ip6tables-save en ip6tables-restore.


37
2018-04-06 06:27