Normalerweise sollen die definierten Regeln bis zum nächsten Neustart aufrechterhalten werden. Wenn Sie mit komplexen und mehreren Regeln arbeiten, müssen Sie sie möglicherweise speichern. Wenn Sie keine Ahnung haben, wie Sie dies tun sollen, ist der Linux iptables-save Befehl erledigt den Job. Dieser Leitfaden deckt eine praktische Verwendung des Befehls ab.
Arbeiten mit iptables Regeln
Um den Netzwerkverkehr zu filtern, muss man die Iptables -Regeln klar definieren. Die definierten Regeln werden im Systemspeicher gespeichert. Daher sind die Regeln nicht hartnäckig. Und wenn das System neu startet, müssen Sie Ihre Regeln erneut definieren. Die Arbeit mit wenigen Regeln ist praktisch. Aber wie wäre es, wenn Sie mehrere gemeinsame Regeln haben? Die Lösung besteht darin, sie zu retten, und es gibt eine Möglichkeit, es zu tun.
Anzeige der verfügbaren Regeln
Wenn Sie sich der Regeln, die Sie bereits festgelegt haben, nicht sicher sind, können Sie sie jederzeit auflisten. Der Befehl iptables bietet einige Optionen zum Auflisten der Regeln. Verwenden Sie den folgenden Befehl, um die Regeln in Zeilennummern aufzulisten:
$ sudo iptables -l -n -v
Für dieses Beispiel haben wir derzeit keinen Firewall -Regelsatz, aber wir werden sie später hinzufügen. Ihre Ausgabe sollte die festgelegten Regeln anzeigen.
Lassen Sie uns eine neue Regel erstellen.
Hinzufügen von Iptables -Regeln
Die Iptables ermöglichen die Definition der Firewall -Regeln für Ihr Netzwerk. In unserem Beispiel werden wir eine Regel erstellen, um alle Verbindungen von einer bestimmten IP -Adresse zu blockieren. Unser Ziel -IP ist 192.12.34.2, und wir werden seine Verbindungen mit der folgenden Regel blockieren:
$ sudo iptables -a Eingabe -S 192.12.34.2 -j Drop
Gehen Sie voran und listen Sie die verfügbaren Regeln auf. In diesem Fall werden wir sehen, wie unsere neue Regel hinzugefügt wird.
Die Regel geht jedoch verloren, wenn wir das System neu starten und dieselben Iptables -Regeln überprüfen. Um das Löschen der Regeln bei jedem Neustart des Systems zu vermeiden, sollten wir die Dateien nach dem Hinzufügen speichern.
Speichern von iptables Regeln
Der Befehl zum Speichern der Firewall -Regeln ist iptables-save. Durch die Verwendung können Sie die Datei zum Speichern angeben und später zugreifen.
Um die Regeln zu speichern, ohne eine Datei anzugeben, führen Sie den im folgenden Bild angezeigten Befehl aus:
Die schlechte Seite mit dieser Methode ist, dass Sie die Regeln nicht aus einer Datei wiederherstellen können.
So speichern Sie die Datei beispielsweise in einer Datei in einer Datei mit dem Namen Regeln.v4, Der Befehl wird sein:
$ sudo iptables-save>/etc/iptables/Regeln.v4
Denken Sie daran, Sie müssen die Wurzel sein, bevor Sie den Befehl ausführen.
Lassen Sie uns nun das System neu starten und unsere Iptables öffnen, um zu bestätigen, ob Regeln definiert sind.
Aus der Ausgabe sind derzeit keine Regeln festgelegt. Im Gegensatz zu der Stelle, an der wir die Regeln erneut erstellen mussten, können wir jetzt die gespeicherten Regeln aus der Datei wiederherstellen.
Wiederherstellung von Iptables -Regeln
Der Prozess der Wiederherstellung der Regeln ist einfach. Sie müssen nur den Pfad zur Datei wie im folgenden Befehl angeben:
$ iptables-restore < /etc/iptables/rules.v4
Nach der Wiederherstellung können Sie die Iptables öffnen, um die verfügbaren Regeln anzuzeigen.
Das ist es! Wir haben unsere zuvor erstellten Regeln wiederhergestellt, um sie für die Sitzung zu verwenden. Alles, was Sie in Zukunft dieselben Regeln verwenden müssen, ist, sie aus der Datei wiederherzustellen. Außerdem können Sie sie je nach Bedarf aktualisieren.
Abschluss
Sie müssen nicht mehr frustriert sein, wenn Sie Ihre Firewall -Regeln nach einem Neustart verlieren. Wir haben behandelt, wie Sie den Befehl Iptables-Save Linux verwenden können, mit dem Sie Ihre Regeln speichern und bei Bedarf aus der Datei wiederherstellen können.