Ubuntu 12.04 LTS - iptables v1.4.12
TLDR:
Wo werden die Regelsätze von iptables beim Aufrufen gespeichert iptables-save <ruleset-name>
?
Erklärung :
Nach dieser Antwort wird die grundlegende Methode zum Speichern der Regeln von iptables aufgerufen
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
und danach Laden / Wiederherstellen dieser Regeln /etc/network/interfaces
wie folgt:
iface eth0 inet static
....
pre-up iptables-restore < /etc/iptables/rules.v4
pre-up ip6tables-restore < /etc/iptables/rules.v6
... oder diese in ein Shell-Skript einfügen /etc/network/if-pre-up.d
.
Dies kann durch die Installation des iptables-persistent
Pakets vereinfacht werden .
sudo apt-get install iptables-persistent
inovoke-rc.d iptables-persistent save
update-rc.d iptables-persistent defaults
Nach einigen Tutorials habe ich versucht aufzurufen service iptables status
(ein nicht existierender / unbekannter Befehl für die iptables
Version / das Paket, das mit 12.04 vorinstalliert ist) und fand diese interessante Ausgabe:
Aborting iptables initd: unknown command(s): "status".
...
save <ruleset>
save the current ruleset
load <ruleset>
load a ruleset
...
Saved rulesets:
active, inactive
...
Es scheint zwei Regelsätze zu geben, die ich laden kann ( active
und inactive
) ...
.. aber wo sind diese gespeichert ?
Ich kann ihren Standort nicht finden, da aktiv / inaktiv ziemlich schlechte Suchbegriffe sind und dpkg-query -L iptables
auch nicht helfen.
Da ich meine Server mit puppet
/ chef
versorge, wäre es schön zu wissen, ob es einen Ort gibt, an dem ich meine Regelsätze platzieren und ein einfaches Shell-Skript hinzufügen kann /etc/networking/if-pre-up
, um diese zu laden.
Dann könnte ich das iptables-persistent
Paket weglassen , das nicht so flexibel ist, da es nicht das Laden verschiedener Regelsätze erlaubt.
Danke für Ihre Hilfe.
quelle