Salvando permanentemente as regras iptables no Linux usando o comando iptables-save

Definir as regras do filtro da rede é obrigatório ao trabalhar com um servidor para garantir a segurança do seu sistema. Para os administradores do sistema Linux, você geralmente precisa adicionar, restaurar ou atualizar as regras de firewall da rede definidas nos iptables. A boa notícia é que o processo é simples, mas pode ser irritante quando você definiu suas regras e elas se perdem após uma reinicialização.

Normalmente, as regras definidas são definidas para sustentar até a próxima reinicialização. Se estiver trabalhando com regras complexas e múltiplas, pode ser necessário salvá -las. Se você não tem ideia de como fazer isso, o Linux iptables-save O comando faz o trabalho. Este guia abrange um uso prático do comando.

Trabalhando com regras iptables

Para filtrar o tráfego da rede, é preciso definir claramente as regras iptables. As regras definidas são armazenadas na memória do sistema. Portanto, as regras não são persistentes. E quando o sistema reinicia, você deve definir suas regras novamente. Trabalhar com poucas regras é prático. Mas que tal quando você tem várias regras comuns? A solução é salvá -los, e há uma maneira de fazer isso.

Visualizando as regras disponíveis

Se você não tiver certeza das regras que você já define, sempre pode listá -las. O comando iptables oferece algumas opções para listar as regras. Use o seguinte comando para listar as regras em números de linha:

$ sudo iptables -l -n -v

Atualmente não temos nenhuma regra de firewall para este exemplo, mas vamos adicioná -los mais tarde. Sua saída deve exibir as regras definidas.

Vamos criar uma nova regra.

Adicionando regras iptables

Os iptables permitem a definição das regras do firewall para sua rede. Para o nosso exemplo, criaremos uma regra para bloquear todas as conexões de um endereço IP específico. Nosso IP alvo é 192.12.34.2, E vamos bloquear suas conexões usando a seguinte regra:

$ sudo iptables -a entrada -s 192.12.34.2 -J Drop

Vá em frente e liste as regras disponíveis. Nesse caso, veremos nossa nova regra adicionada.

No entanto, a regra será perdida se reiniciarmos o sistema e verificar as mesmas regras iptables. Para evitar limpar as regras sempre que o sistema reinicia, devemos salvar os arquivos depois de adicioná -los.

Salvando regras iptables

O comando para salvar as regras do firewall é iptables-save. Ao usá -lo, você pode especificar o arquivo para salvá -lo e acessá -lo mais tarde.

Para salvar as regras sem especificar um arquivo, execute o comando mostrado na imagem a seguir:

O lado ruim desse método é que você não pode restaurar as regras de um arquivo.

Para salvar o arquivo em um arquivo, por exemplo, em um arquivo nomeado regras.v4, O comando será:

$ sudo iptables-save>/etc/iptables/regras.v4

Lembre -se, você deve ser a raiz antes de executar o comando.

Agora, vamos reiniciar o sistema e abrir nossos iptables para confirmar se existem regras definidas.

Da saída, nenhuma regras está atualmente definida. No entanto, diferentemente de onde tivemos que criar as regras novamente, agora podemos restaurar as regras salvas do arquivo.

Restaurando regras iptables

O processo de restaurar as regras é fácil. Você só precisa especificar o caminho para o arquivo, como no seguinte comando:

$ iptables-Restore < /etc/iptables/rules.v4

Depois de restaurado, você pode abrir os iptables para ver as regras disponíveis.

É isso! Temos nossas regras criadas anteriormente restauradas para usar para a sessão. Tudo o que você precisa para usar as mesmas regras no futuro é restaurá -las do arquivo. Além disso, você também pode atualizá -los, dependendo da sua necessidade.

Conclusão

Você não precisa mais ficar frustrado ao perder suas regras de firewall após uma reinicialização. Cobrimos como você pode usar o comando iptables-save linux, que permite salvar suas regras e restaurá-las do arquivo sempre que necessário.