Setiap kali saya reboot saya kehilangan aturan iptables yang membuat saya begitu looong untuk masuk. Saya tahu saya bisa menyimpannya dan mengembalikannya saat boot , tetapi apakah ada cara untuk menyimpannya selamanya? Apakah saya benar-benar perlu mengembalikannya saat booting setiap waktu? Serius?
Masalahnya adalah saya memiliki daftar IP BESAR di mana saya menggunakan loop sementara untuk memuatnya. Ini bisa memakan waktu hingga 10 menit.
Ini adalah server FTP rumah saya. Ini adalah vm kecil dengan ram 1GB dan daya pemrosesan yang sangat sedikit. Ada begitu banyak IP karena saya sudah cukup banyak menyerah di benua Asia. Saya tidak perlu mereka memukul server FTP saya setiap hari dengan kekerasan. Saya juga memblokir pemerintah. monitor, pelacak dan pengirim spam.
Ini adalah loop sementara yang saya gunakan untuk memuat dalam daftar.
grep INPUT block.list | while read LISTA; do sudo iptables -A $LISTA; done
Jawaban:
Pertama, buat file dengan isi
iptables-save
:Tidak masalah di mana Anda meletakkan file, yang harus Anda lakukan adalah memastikan bahwa baris berikutnya merujuk ke file yang sama. Selanjutnya, buka
/etc/rc.local
dan tambahkan baris ini:Mulai sekarang, setiap kali komputer Anda menghidupkan atau me-restart iptables akan memuat aturan dari file yang Anda tentukan.
sumber
-bash: /etc/iptables_rules: Permission denied
perintah pertama. Yang aneh menggunakan sudo dan sebagainya.sudo sh -c '/sbin/iptables-save > /etc/iptables.save'
untuk mengatasiPermission denied
kesalahan. Referensi/etc/rc.local
untuk ini. Itu dieksekusi lebih lambat dari sisa startup sistem Anda dan berpotensi meninggalkan sistem Anda dalam keadaan non-firewall. Saya menyarankan untuk menempatkan skrip satu baris ini di/etc/network/if-up.d/firewall
(file baru). Ini memastikan itu akan dieksekusi setiap kali Anda mengaktifkan antarmuka jaringan Anda.Saat menginstal, ini akan menyimpan konfigurasi iptables Anda saat ini. Kalau tidak, Anda dapat menyimpannya di file-file ini (tergantung pada v4 atau v6) dan iptables-persistent akan memuatnya saat boot :)
sumber
Jika Anda memiliki banyak aturan, Anda juga harus mempertimbangkan menggunakan ipset bersamaan dengan iptables. Ipset menggunakan tabel basis data yang diindeks dan jauh lebih cepat daripada iptables ketika mencari alamat untuk memutuskan apakah akan menerima atau menolak.
http://ipset.netfilter.org/index.html
sumber