Saya memiliki file dengan semua pengaturan iptable. Bagaimana cara memuat ini ke server saya?

20

Admin sistem saya memberi saya file dengan aturan iptables. Perintah apa yang saya ketik untuk memuat ini?

Saya menyaksikan dia melakukannya sebelumnya, dan dia melakukannya dalam 1 baris! Sesuatu seperti ... iptables> thefile.dat ????

iptables Alex
sumber

Jawaban:

32

Admin sistem saya memberi saya file dengan aturan iptables. Perintah apa yang saya ketik untuk memuat ini?

iptables-restore < file-with-iptables-rules.txt

Saya menyaksikan dia melakukannya sebelumnya, dan dia melakukannya dalam 1 baris! Sesuatu seperti ... iptables> thefile.dat ????

iptables-save > file-with-iptables-rules.txt
Avery Payne
sumber
Apakah mungkin mengimpor dari URL? misalnya: iptables-restore < http://git.company.com/Company/iptables-rules/blob/master/iptables-rules.txt
Jay
Saya percaya perintah iptables-restore berfungsi secara lokal ke sistem file; Namun, tidak ada yang menghentikan Anda untuk memipipkan aliran data ke dalamnya melalui curl atau wget. Jadi secara teori, alih-alih hanya menentukan URL, Anda akan mengambil konten file dan pipa itu ke perintah.
Avery Payne
Terima kasih @ avery-payne Bisakah Anda menunjukkan seperti apa itu?
Jay
1
@ Mungkin Mungkin sesuatu yang mirip curl -s SOME_URL | iptables-restore.
samthecodingman
Jika Anda ingin melakukan ini dengan sudo Anda juga harus menggunakan tee: sudo iptables-save | sudo tee /etc/iptables/rules.txt sudo iptables-restore /etc/iptables/rules.txt
jorfus
6

Anda memuat file konfigurasi iptables menggunakan iptables-restore

iptables-restore thefile.dat

Ini memiliki efek segera. Namun untuk pengaturan ini agar tetap persisten saat sistem dinyalakan kembali, mereka harus disimpan. Pada kebanyakan distribusi ini dapat dilakukan dengan.

/etc/init.d/iptables save

Seperti disebutkan dalam jawaban lain, konfigurasi dapat disimpan menggunakan

iptables-save > thesavefile.dat

File itu sendiri adalah file teks dan dapat diedit dengan texteditor dan kemudian dimuat kembali ke iptables menggunakan perintah iptables-restore.

hultqvist
sumber
3

Untuk mengimpor skrip iptables ke dalam aturan Anda

iptables-restore < /path/to/firewall_script
JS.
sumber
Apakah saya harus memulai ulang iptables setelah saya mengetik perintah ini?
Alex
1
Tidak, Anda tidak perlu memulai ulang
JS.
Apakah mungkin mengimpor dari URL? mis: iptables-restore < git.company.com/Company/iptables-rules/blob/master/…
Jay