Apakah cukup menambahkan aturan iptables tanpa restart?

24

(Server Ubuntu) Saya menjalankan

sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT

lalu

sudo iptables-save

Untuk mendapatkan fungsi aturan iptables, apakah cukup dengan hanya melakukan perintah di atas (tanpa me-restart iptables)?

iptables cewebugil
sumber

Jawaban:

15

Untuk kejelasan, fungsi iptables-saveperintah bukan untuk mengaktifkan aturan, tujuannya adalah untuk menyimpan aturan untuk penggunaan nanti. Penggunaan umum adalah:

iptables-save > iptables.dat

Ini menyimpan aturan saat ini untuk iptables.dat. Anda dapat memulihkan aturan ini dengan perintah:

iptables-restore < iptables.dat

Anda dapat memasukkan baris ini rc.localuntuk mengembalikan aturan setelah reboot, karena reboot membersihkan semua aturan secara default.

Jonnyuser
sumber
7
Dan jangan lupa iptables-applyjika Anda ingin tetap tenang. (10 detik standar)
gertas
13

@cewebugil Sejauh pertanyaan awal Anda, apakah cukup untuk menerapkan aturan IPTABLE. Saat Anda menerapkan aturan IPTABLE, ia langsung aktif. Tetapi tidak akan selamat dari reboot.

Agar IPTABLES dapat selamat, reboot dalam file konfigurasi jaringan Anda / etc / network / interfaces (saya mengacu pada sistem Debian / Ubuntu) Anda perlu menambahkan beberapa tempat
pre-up iptables-restore < firewall.txt

Periksa utas kebingungan ini dalam menyiapkan firewall di jembatan dan tautan ini http://www.debian-administration.org/articles/445

Dua praktik yang baik untuk menyelamatkan diri Anda dari kunci

1) Itu selalu merupakan ide yang baik saat menguji IPTABLES untuk memiliki entri pekerjaan cron yang menyiram aturan Anda setiap 15 menit atau lebih. Jadi jika Anda kebetulan menerapkan aturan yang salah setelah 15 menit aturan itu dihapus dan Anda dapat masuk lagi. akan menyelamatkan Anda dari kemungkinan terkunci jika beberapa aturan IPTABLE salah.

2) Ini juga dapat dilakukan oleh

 iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules

Idenya adalah menerapkan aturan, tunggu 30 detik dan terapkan seperangkat aturan untuk memungkinkan semua akses. Saat Anda mengeksekusi baris ini, tekan enter beberapa kali dan dua hal dapat terjadi:

Aturan Anda mengunci Anda (menekan enter tidak muncul di layar, jadi tunggu waktu untuk habis dan mereka akan dihapus; Jika aturan Anda berfungsi dan Anda dapat melihat garis baru di layar, CTRL + C sebelum tidur berakhir dan kamu baik-baik saja.

Pengguna Terdaftar
sumber
15
Anda bisa menggunakan alternatifnya iptables-apply -t 30 iptables_rules. iptables-applyakan menunggu Anda untuk mengkonfirmasi aturan yang diterapkan secara positif, dan jika setelah 30 detik Anda tidak membalas, itu akan kembali ke aturan sebelumnya.
pepoluan
@pepoluan terima kasih atas informasi ini saya tidak mengetahuinya.
Pengguna Terdaftar
ya, baru tahu tentang itu sendiri minggu lalu. sekarang saya tidak bisa hidup tanpanya :-)
pepoluan
12

Ya, setelah Anda menambahkan aturan ke iptables, aturan itu langsung aktif - inilah sebabnya Anda harus berhati-hati dengan aturan karena mungkin Anda bisa mengunci diri.

user9517 mendukung GoFundMonica
sumber