Ubuntu中保存iptables防火墻規(guī)則的例子
Ubuntu中保存iptables防火墻規(guī)則的例子
你有見過Ubuntu中保存iptables防火墻規(guī)則的例子嗎?那是如何的呢?下面是學習啦小編跟大家分享的是Ubuntu中保存iptables防火墻規(guī)則的例子,歡迎大家來閱讀學習。
Ubuntu中保存iptables防火墻規(guī)則的例子
buntu下保存iptables規(guī)則并開機自動加載的方法:
Saving iptables 保存設置
機器重啟后,iptables中的配置信息會被清空。您可以將這些配置保存下來,讓iptables在啟動時自動加載,省得每次都得重新輸入。iptables-save和iptables-restore 是用來保存和恢復設置的。
Configuration onstartup 開機自動加載配置
先將防火墻規(guī)則保存到/etc/iptables.up.rules文件中
# iptables-save > /etc/iptables.up.rules #需要sudo su - root切換用戶后執(zhí)行,直接sudo cmd是不行的
Then modify the/etc/network/interfacesscript to apply the rulesautomatically (the bottom line is added)
然后修改腳本/etc/network/interfaces,使系統(tǒng)能自動應用這些規(guī)則(最后一行是我們手工添加的)。
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.up.rules
當網(wǎng)絡接口關閉后,您可以讓iptables使用一套不同的規(guī)則集。
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-restore < /etc/iptables.down.rules
Tips 技巧
如果你經(jīng)常手動編輯iptables
大多數(shù)人并不需要經(jīng)常改變他們的防火墻規(guī)則,因此只要根據(jù)前面的介紹,建立起防火墻規(guī)則就可以了。但是如果您要經(jīng)常修改防火墻規(guī)則,以使其更加完善,那么您可能希望系統(tǒng)在每次重啟前將防火墻的設置保存下來。為此您可以在/etc/network/interfaces文件中添加一行:
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-save > /etc/iptables.up.rules
The line "post-down iptables-save > /etc/iptables.up.rules"will save the rules to be used on the next boot.
"post-down iptables-save > /etc/iptables.up.rules"會將設置保存下來,以便下次啟動時使用。
Usingiptables-save/restore to test rules 使用iptables-save/restore測試規(guī)則
使用iptables-save和iptables-restore可以很方便地修改和測試防火墻規(guī)則。首先運行iptables-save將規(guī)則保存到一個文件,然后用編輯器編輯該文件。
# iptables-save > /etc/iptables.test.rules
# gedit /etc/iptables.test.rules
如果您根據(jù)前面的例子建立了防火墻規(guī)則,iptables-save將產(chǎn)生一個類似于如下內容的文件:
# Generated by iptables-save v1.3.1 on Sun Apr 2306:19:53 2006
*filter
:INPUT ACCEPT [368:102354]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92952:20764374]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix"iptables denied: " --log-level 7
-A INPUT -j Drop
COMMIT
# Completed on Sun Apr 23 06:19:53 2006
文件內容其實就是各種iptables命令,只不過把命令名iptables省略了。您可以隨意對這個文件進行編輯,然后保存。接著使用以下命令測試修改后的規(guī)則:
# iptables-restore < /etc/iptables.test.rules
之前您如果沒有在/etc/network/interfaces文件中添加iptables-save命令,那么測試之后,別忘了把您所作的修改保存起來。
# iptables-save > /etc/iptables.up.rules
補充:iptables防火墻規(guī)則的備份與恢復
首先,保存iptables規(guī)則到一個文件
# sudo iptables-save > /etc/iptables.up.rules
然后,修改 /etc/network/interfaces 腳本自動應用這些規(guī)則(末行是添加的)
sudo echo "pre-up iptables-restore < /etc/iptables.up.rules" >> /etc/network/interfaces
也可以準備一組規(guī)則來自動應用它:
首先,保存iptables規(guī)則到一個文件
# sudo iptables-save > /etc/iptables.up.rules
然后,修改 /etc/network/interfaces 腳本自動應用這些規(guī)則(末行是添加的)
sudo echo "pre-up iptables-restore < /etc/iptables.up.rules" >> /etc/network/interfaces
也可以準備一組規(guī)則來自動應用它:
sudo echo " pre-up iptables-restore < /etc/iptables.up.rules" >>/etc/network/interfaces
sudo echo "post-down iptables-restore < /etc/iptables.down.rules " >> /etc/network/interfaces
上述方法在 Ubuntu 12.04 已測試過,生效。
sudo echo " pre-up iptables-restore < /etc/iptables.up.rules" >>/etc/network/interfaces
sudo echo "post-down iptables-restore < /etc/iptables.down.rules " >> /etc/network/interfaces
上述方法在 Ubuntu 12.04 已測試過,生效。