iptables kuralları nasıl kaydedilir? [çift]

82

İptables için kuralları oluşturuyorum. Ancak, bilgisayarı yeniden başlattığımda, kurallar çalışmıyor! Ubuntu'daki kurallar nasıl kaydedilir?

Sorun çözüldü!

yapın:

Iptables komutlarını yazdıktan sonra şunu yapın:

 1. sudo su
 2. iptables-save > /etc/iptables.rules
 3. In /etc/network/if-pre-up.d/iptables,put:

 #!/bin/sh
 iptables-restore < /etc/iptables.rules
 exit 0

 4. After, in /etc/network/if-post-down.d/iptables,put:
 #!/bin/sh
 iptables-save -c > /etc/iptables.rules
 if [ -f /etc/iptables.rules ]; then
 iptables-restore < /etc/iptables.rules
 fi
 exit 0
 5. After, give permission to the scripts:
 sudo chmod +x /etc/network/if-post-down.d/iptables
 sudo chmod +x /etc/network/if-pre-up.d/iptables

Daha fazla bilgi: İşte İyi şanslar!

    
sordu Gustavo 06.04.2012 08:08

2 cevap

122

Kolay yol iptables-persistent kullanmaktır.

iptables-persistent yüklemesi:

sudo apt-get install iptables-persistent

Yüklendikten sonra, iptables kurallarını istediğiniz zaman kaydedebilir / yeniden yükleyebilirsiniz:

sudo /etc/init.d/iptables-persistent save 
sudo /etc/init.d/iptables-persistent reload

Ubuntu 16.04 Sunucu

Yukarıda açıklandığı şekilde kurulum sorun çıkarmadan çalışır, ancak yukarıda kaydetme ve yeniden yükleme için iki komut 16.04 sunucuyla çalışmış gibi görünmemektedir. Aşağıdaki komutlar bu sürümle çalışır:

sudo netfilter-persistent save
sudo netfilter-persistent reload
    
verilen cevap user213088 09.11.2013 15:53
37

Iptables kurallarını kaydetmenin genel yöntemi, stdout'a yazan iptables-save komutunu kullanmaktır.

iptables-save > /etc/network/iptables.rules

iptables-save tarafından oluşturulan çıktı, daha sonra iptables-restore tarafından stdin'de okunabilir. Eğer bir sunucuda, NetworkManager olmadan, ortak bir yaklaşım / etc / network / interfaces içinde bir ön-komut kullanmaktır.

iface eth0 inet static
        ....
        pre-up iptables-restore < /etc/network/iptables.rules

NetworkManager kullanıyorsanız, aynı komutu /etc/NetworkManager/dispatcher.d/ altında oluşturulan bir komut dosyasından çalıştırmak mümkün olmalıdır. Topluluk Dokümantasyonu - iptables howto 'da, bkz. NetworkManager için Başlangıçta Yapılandırma .

Iptables, iptables-save ve iptables-restore komutlarının sadece IPv4 olduğunu unutmayın. IPv6 trafiği için eşdeğer komutlar ip6tables, ip6tables-save ve ip6tables-restore'dir.

    
verilen cevap andol 06.04.2012 08:27

Etiketlerdeki diğer soruları oku