(Сервер Ubuntu) Я працюю
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT
і потім
sudo iptables-save
Щоб отримати функцію правил iptables, чи достатньо виконувати лише вище команду (без перезавантаження iptables)?
Відповіді:
Для наочності iptables-saveфункція команди полягає не в активації правил, її мета - збереження правил для подальшого використання. Поширені варіанти використання:
iptables-save > iptables.dat
Це зберігає поточні правила для iptables.dat. Ви можете відновити цей набір правил за допомогою команди:
iptables-restore < iptables.dat
Ви можете поставити цей рядок, rc.localщоб відновити правила після перезавантаження, оскільки перезавантаження очищає всі правила за замовчуванням.
@cewebugil Що стосується вашого початкового запитання, достатньо застосувати правила IPTABLE. У момент, коли ви застосуєте правило IPTABLE, воно негайно стає активним. Але перезавантаження не переживе.
Щоб мати змогу пережити IPTABLES перезавантаження у вашому файлі конфігурації мережі / etc / network / interface interface (я маю на увазі систему Debian / Ubuntu), вам потрібно додати десь
pre-up iptables-restore < firewall.txt
Перевірте плутанину потоку в налаштуванні брандмауера на мосту і за цим посиланням http://www.debian-administration.org/articles/445
Дві хороші практики, щоб врятувати себе від замка
1) Під час тестування IPTABLES завжди є ідеєю мати запис про роботу в cron, який розмиває ваші правила кожні 15 хвилин або приблизно так. Якщо ви випадково застосуєте неправильне правило через 15 хвилин, це правило буде видалено і ви можете знову ввійти. позбавить вас від можливого блокування, якщо якесь правило IPTABLE було неправильним.
2) Це також можна зробити
iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules
Ідея полягає у застосуванні правил, зачеканні 30 секунд та застосуванні набору правил, щоб дозволити доступ. Виконуючи цей рядок, натисніть клавішу введення пару разів і можуть статися дві речі:
Ваші правила вас заблокували (натискання клавіші Enter не відображається на екрані, тому зачекайте, коли час закінчиться, і вони будуть очищені; якщо ваші правила працюють, і ви можете побачити нові рядки на екрані, CTRL + C до закінчення сну і ти хороший.
iptables-apply -t 30 iptables_rules. iptables-applyбуде чекати, коли ви позитивно підтвердите застосовані правила, і якщо через 30 секунд ви не відповісте, воно повернеться до попередніх правил.
Так, як тільки ви додали правило до iptables, воно стає активним негайно - саме тому вам слід бути обережними зі своїми правилами, оскільки можливо заблокувати себе.
iptables-applyякщо хочете зберігати спокій. (За замовчуванням 10 секунд)