Hier erfahren Sie, wie Sie die Firewall-Regeln von iptables zwischen Neustarts beibehalten, damit Sie sie nach dem Neustart des Systems nicht verlieren.
Iptables ist ein Befehlszeilen-Firewall-Dienstprogramm im Linux-Betriebssystem, das Richtlinienketten verwendet, um Datenverkehr zuzulassen oder zu blockieren. Standardmäßig überleben iptables-Regeln jedoch einen Serverneustart nicht. Sie werden zurückgesetzt, wenn Sie Ihr Linux-System neu starten. Also, wie behalte ich iptables-Regeln bei?
Die iptables speichern die Regeln im Systemspeicher. Mit anderen Worten, es speichert diese Regeln nicht dauerhaft als Datei auf der Festplatte. Glücklicherweise gibt es eine sehr einfache Möglichkeit, diese iptables-Regeln dauerhaft auf einer Festplatte zu speichern, die ich Ihnen jetzt zeigen werde.
So speichern Sie iptables-Firewallregeln dauerhaft
Sie müssen iptables-persistent installieren Paket, das iptables beim Neustart automatisch wiederherstellt.
sudo apt install iptables-persistent
Während des Installationsvorgangs werden Sie aufgefordert, aktuelle/vorhandene iptables-Regeln zu speichern. Wählen Sie Yes oder No je nach Bedarf.
Wenn Sie Yes ausgewählt haben , werden vorhandene iptables-Regeln erstellt und in /etc/iptables/rules.v4 gespeichert und /etc/iptables/rules.v6 für IPv4 bzw. IPv6.
Wann immer Sie die Regeln von iptables ändern, sollten Sie sie mit iptables-save in der Datei speichern Befehl, um Änderungen nach dem Neustart dauerhaft zu machen.
Für IPv4-iptables (das am weitesten verbreitete Szenario):
sudo iptables-save -f /etc/iptables/rules.v4Für IPv6-iptables:
sudo iptables-save -f /etc/iptables/rules.v6Bitte beachten Sie, dass Sie den obigen Befehl jedes Mal ausführen müssen, wenn Sie Änderungen an iptables auf Ihrem System vornehmen. Es kopiert die derzeit aktiven iptables-Regeln in die angegebene Datei.
Die Regeln können auch so wiederhergestellt werden, wie sie beim letzten Speichern waren mit:
sudo netfilter-persistent reloadSie können die gespeicherte Datei mit dem cat-Befehl anzeigen:
sudo cat /etc/iptables/rules.v4
Um persistente iptables-Regeln zu entfernen, können Sie außerdem einfach eine entsprechende /etc/iptables/rules.v* öffnen Datei und löschen Sie manuell Zeilen, die alle unerwünschten Regeln enthalten.
Schlussfolgerung
Linux-Systemadministratoren verwenden iptables zum Einrichten, Verwalten und Überprüfen der Firewall-Regeln in Linux. In dieser Anleitung haben Sie gelernt, wie Sie die iptables-Firewallregeln auf Ihrem Debian- oder Ubuntu-System dauerhaft machen.
Es ist wichtig zu beachten, dass, wenn auf Ihrem System ufw- oder firewalld-Befehle ausgeführt werden, iptables-persistent wird mit ihnen in Konflikt geraten und sollte vermieden werden.
Um mehr über den iptables-Befehl zu erfahren, können Sie seine Manpage lesen oder hier und hier nachsehen.