Reicht es aus, iptables-Regeln ohne Neustart hinzuzufügen?

24

(Ubuntu Server) Ich laufe

sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT

und dann

sudo iptables-save

Reicht es aus, nur den obigen Befehl auszuführen (ohne iptables neu zu starten), um die Funktion der iptables-Regeln zu erhalten?

iptables Cewebugil
quelle

Antworten:

15

Aus Gründen der Übersichtlichkeit dient der iptables-saveBefehl nicht zum Aktivieren von Regeln, sondern zum Speichern der Regeln für die spätere Verwendung. Häufige Verwendungen sind:

iptables-save > iptables.dat

Dadurch werden die aktuellen Regeln in gespeichert iptables.dat. Sie können diesen Regelsatz mit dem folgenden Befehl wiederherstellen:

iptables-restore < iptables.dat

Sie können diese Zeile rc.localeinfügen, um die Regeln nach dem Neustart wiederherzustellen, da bei einem Neustart standardmäßig alle Regeln gelöscht werden.

Jonnyuser
quelle
7
Und vergessen iptables-applySie nicht, wenn Sie ruhig bleiben möchten. (10 Sekunden Standard)
Mittwoch,
13

@cewebugil Soweit es Ihre ursprüngliche Frage betrifft, ist es ausreichend, IPTABLE-Regeln anzuwenden. Sobald Sie die IPTABLE-Regel anwenden, wird sie sofort aktiv. Bei einem Neustart wird sie jedoch nicht überlebt.

Um IPTABLES überleben zu können, müssen Sie in Ihrer Netzwerkkonfigurationsdatei / etc / network / interfaces (ich beziehe mich auf ein Debian / Ubuntu-System) einen Neustart durchführen
pre-up iptables-restore < firewall.txt

Überprüfen Sie diese Thread- Verwirrung beim Einrichten einer Firewall auf Bridge und diesem Link http://www.debian-administration.org/articles/445

Zwei gute Methoden, um sich selbst vor einem Schloss zu retten

1) Beim Testen von IPTABLES ist es immer eine gute Idee, einen Cron-Job-Eintrag zu haben, der Ihre Regeln alle 15 Minuten oder so löscht. Wenn Sie also versehentlich nach 15 Minuten eine falsche Regel anwenden, wird diese Regel gelöscht und Sie können sich erneut anmelden bewahrt Sie vor einer möglichen Sperrung, wenn eine IPTABLE-Regel falsch war.

2) Dies kann auch durch erfolgen

 iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules

Die Idee ist, die Regeln anzuwenden, 30 Sekunden zu warten und eine Reihe von Regeln anzuwenden, um allen Zugriff zu ermöglichen. Wenn Sie diese Zeile ausführen, drücken Sie mehrmals die Eingabetaste, und zwei Dinge können passieren:

Ihre Regeln haben Sie gesperrt (Drücken der Eingabetaste wird nicht auf dem Bildschirm angezeigt. Warten Sie, bis die Zeit abgelaufen ist, damit sie gelöscht werden. Wenn Ihre Regeln funktionieren und Sie die neuen Zeilen auf dem Bildschirm sehen können, drücken Sie STRG + C, bevor der Energiesparmodus endet und du bist gut

registrierter Nutzer
quelle
15
Sie können alternativ verwenden iptables-apply -t 30 iptables_rules. iptables-applyWartet darauf, dass Sie die angewendeten Regeln positiv bestätigen. Wenn Sie nach 30 Sekunden nicht antworten, werden die vorherigen Regeln wiederhergestellt.
Pepoluan
@pepoluan danke für diese information ich wusste es nicht.
Registrierter Benutzer
Ja, ich habe das erst letzte Woche selbst herausgefunden. jetzt kann ich nicht ohne leben :-)
pepoluan
12

Ja, sobald Sie eine Regel zu iptables hinzugefügt haben, wird diese sofort aktiv. Deshalb sollten Sie mit Ihren Regeln vorsichtig sein, da Sie sich selbst aussperren können.

user9517 unterstützt GoFundMonica
quelle