มี "แนวปฏิบัติที่ดีที่สุด" หรือมาตรฐานเพื่อสร้างกฎ iptables บางอย่างถาวรหรือไม่ ฉันหมายถึง: ใช้โดยอัตโนมัติเมื่อรีบูตระบบหรือไม่
ฉันใช้ VPS กับ Ubuntu Server 10.04 LTS (Lucid Lynx)
ขอขอบคุณ.
แก้ไขใหญ่: ฉันไม่ต้องการกฎใด ๆ ที่จะคงอยู่ (เช่นiptables-persistentแพคเกจไม่) ฉันต้องการเฉพาะชุดที่เฉพาะเจาะจงของตัวเองที่จะโหลดใหม่ ... หากกฎอื่น ๆ จะถูกเพิ่มในที่สุดโดยการใช้ iptables เหล่านี้ควรจะถูกทิ้ง ...
คำตอบ:
วิธีที่ง่ายที่สุดคือการใช้ iptables-saveและ iptables-restoreเพื่อบันทึกกฎ iptables ที่กำหนดไว้ในปัจจุบันไปยังไฟล์และโหลดอีกครั้ง (เช่นเมื่อรีบูต)
ตัวอย่างเช่นคุณจะวิ่ง
sudo iptables-save | sudo tee /etc/iptables.conf
เพื่อบันทึกกฎ iptables ปัจจุบันของคุณ/etc/iptables.confแล้วใส่บรรทัดเหล่านี้ใน/etc/rc.local:
# Load iptables rules from this file
iptables-restore < /etc/iptables.conf
iptables-saveเพียงครั้งเดียวและโหลดซ้ำทุกครั้ง (iptables-restore ที่ /etc/rc.local ฟังดูดี)
sudo sh -c "iptables-save > /etc/iptables.conf"แทนsudo iptables-save > /etc/iptables.conf
การอัปเดตด่วนสำหรับสิ่งนี้เนื่องจากคุณอาจใช้ 12.04 ในตอนนี้และทุกอย่างดีขึ้น
iptables-persistentแพคเกจแก้ปัญหานี้ ติดตั้ง,
sudo apt-get install iptables-persistent
กฎที่กำหนดไว้เมื่อติดตั้งแพคเกจจะถูกบันทึกและใช้ในการบู๊ตแต่ละครั้ง กฎที่โหลดใหม่ถูกยกเลิกเมื่อรีบูต
ไฟล์กำหนดค่าหากคุณต้องการเปลี่ยน (เมื่อiptables-persistentติดตั้งครั้งเดียว) คือ /etc/iptables/rules.v4หรือ /etc/iptables/rules.v6สำหรับ ipv4 และ ipv6 iptables ตามลำดับ
/etc/iptables/rules.v4คุณจะนำไปใช้อย่างไร [เป็นทางการ] ขณะนี้ฉันกำลังทำsudo iptables-restore < /etc/iptables/rules.v4
ดีกว่า/etc/rc.localคือการเพิ่มบรรทัด/etc/network/interfacesหลังจากบันทึกกฎของ iptable เช่นนี้
post-up iptables-restore < /etc/iptables.up.rules
หรือมันเป็นเดียวกันเพื่อใส่ในไฟล์/etc/network/if-down.d/หรือ/etc/network/if-post-down.d/หรือหรือ/etc/network/if-pre-up.d//etc/network/if-up.d/
rc.localไหน? วิธีการอื่นไม่ทำงานในบางกรณี?