Frage Ist es genug, Iptables-Regeln ohne Neustart hinzuzufügen?


(Ubuntu Server) Ich laufe

sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT

und dann

sudo iptables-save

Um die Funktion der iptables-Regeln zu erhalten, genügt es, nur den obigen Befehl auszuführen (ohne iptables neu zu starten).


22
2018-03-13 10:38


Ursprung




Antworten:


Zur Klarheit, die iptables-save Die Funktion des Befehls besteht nicht darin, Regeln zu aktivieren, sondern die Regeln für die spätere Verwendung zu speichern. Allgemeine Anwendungen sind:

iptables-save > iptables.dat

Dies speichert die aktuellen Regeln auf iptables.dat. Sie können diesen Regelsatz mit dem folgenden Befehl wiederherstellen:

iptables-restore < iptables.dat

Sie können diese Zeile einfügen rc.local um die Regeln nach dem Neustart wiederherzustellen, da ein Neustart alle Regeln standardmäßig löscht.


15
2018-03-13 11:57



Und vergiss nicht iptables-apply wenn du ruhig bleiben willst. (10 Sekunden Standard) - gertas


@cewebugil Was Ihre ursprüngliche Frage angeht, ist es ausreichend, IPTABLE-Regeln anzuwenden. Sobald Sie die IPTABLE-Regel anwenden, wird sie sofort aktiv. Sie überlebt jedoch keinen Neustart.

Um IPTABLES einen Neustart in Ihrer Netzwerkkonfigurationsdatei / etc / network / interfaces-Datei zu überstehen (ich beziehe mich auf ein Debian / Ubuntu-System), müssen Sie einige wo hinzufügen
pre-up iptables-restore < firewall.txt

Überprüfen Sie diesen Thread Verwirrung beim Einrichten einer Firewall auf der Brücke und diese Verbindung http://www.debian-administration.org/articles/445

Zwei gute Praktiken, um sich selbst vor einem Schloss zu retten 

1) Es ist immer eine gute Idee, IPTABLES zu testen, um einen Cron-Jobeintrag zu erhalten, der alle 15 Minuten die Regeln löscht. Wenn Sie also nach 15 Minuten eine falsche Regel anwenden, wird diese Regel gelöscht und Sie können sich erneut anmelden Wenn Sie eine IPTABLE-Regel falsch eingegeben haben, werden Sie vor einer möglichen Sperrung geschützt.

2) Dies kann auch durch

 iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules

Die Idee ist, die Regeln anzuwenden, 30 Sekunden zu warten und eine Reihe von Regeln anzuwenden, um allen Zugriff zu erlauben. Wenn Sie diese Zeile ausführen, drücken Sie ein paar Mal die Eingabetaste, und zwei Dinge können passieren:

Deine Regeln haben dich ausgesperrt (das Drücken der Eingabetaste wird nicht auf dem Bildschirm angezeigt, also warte, bis die Zeit abgelaufen ist und sie gelöscht werden; Wenn deine Regeln funktionieren und du die neuen Zeilen auf dem Bildschirm sehen kannst, STRG + C, bevor der Schlaf endet und du gut bist.


12
2018-03-13 20:46



Sie können alternativ verwenden iptables-apply -t 30 iptables_rules. iptables-apply wird auf Sie warten, um die angewendeten Regeln positiv zu bestätigen, und wenn Sie nach 30 Sekunden nicht antworten, wird zu den vorherigen Regeln zurückgekehrt. - pepoluan
@pepoluan danke für diese Information Ich wusste es nicht. - Registered User
Ja, habe gerade letzte Woche davon erfahren. jetzt kann ich nicht ohne es leben :-) - pepoluan


Ja, sobald Sie eine Regel zu iptables hinzugefügt haben, wird sie sofort aktiv - deshalb sollten Sie mit Ihren Regeln vorsichtig sein, da es möglich ist, sich selbst auszuschließen.


9