来谈谈:Ubuntu中保留iptables防火墙划定规矩的例子
不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。buntu下保留iptables划定规矩并开机主动加载的办法:
Savingiptables保留设置
呆板重启后,iptables中的设置信息会被清空。您能够将这些设置保留上去,让iptables在启动时主动加载,免得每次都得从头输出。iptables-save和iptables-restore是用来保留和恢复设置的。
Configurationonstartup开机主动加载设置
先将防火墙划定规矩保留到/etc/iptables.up.rules文件中
#iptables-save>/etc/iptables.up.rules#必要sudosu-root切换用户后实行,间接sudocmd是不可的
Thenmodifythe/etc/network/interfacesscripttoapplytherulesautomatically(thebottomlineisadded)
然后修正剧本/etc/network/interfaces,使体系能主动使用这些划定规矩(最初一行是我们手工增加的)。
autoeth0
ifaceeth0inetdhcp
pre-upiptables-restore</etc/iptables.up.rules
当收集接口封闭后,您可让iptables利用一套分歧的划定规矩集。
autoeth0
ifaceeth0inetdhcp
pre-upiptables-restore</etc/iptables.up.rules
post-downiptables-restore</etc/iptables.down.rules
Tips技能
假如你常常手动编纂iptables
年夜多半人其实不必要常常改动他们的防火墙划定规矩,因而只需依据后面的先容,创建起防火墙划定规矩就能够了。可是假如您要常常修正防火墙划定规矩,以使其加倍完美,那末您大概但愿体系在每次重启前将防火墙的设置保留上去。为此您能够在/etc/network/interfaces文件中增加一行:
pre-upiptables-restore</etc/iptables.up.rules
post-downiptables-save>/etc/iptables.up.rules
Theline"post-downiptables-save>/etc/iptables.up.rules"willsavetherulestobeusedonthenextboot.
"post-downiptables-save>/etc/iptables.up.rules"会将设置保留上去,以便下次启动时利用。
Usingiptables-save/restoretotestrules利用iptables-save/restore测试划定规矩
利用iptables-save和iptables-restore能够很便利地修正和测试防火墙划定规矩。起首运转iptables-save将划定规矩保留到一个文件,然后用编纂器编纂该文件。
#iptables-save>/etc/iptables.test.rules
#gedit/etc/iptables.test.rules
假如您依据后面的例子创建了防火墙划定规矩,iptables-save将发生一个相似于以下内容的文件:
#Generatedbyiptables-savev1.3.1onSunApr2306:19:532006
*filter
:INPUTACCEPT
:FORWARDACCEPT
:OUTPUTACCEPT
-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT
-AINPUT-ieth0-ptcp-mtcp--dport22-jACCEPT
-AINPUT-ieth0-ptcp-mtcp--dport80-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mlimit--limit5/min-jLOG--log-prefix"iptablesdenied:"--log-level7
-AINPUT-jDrop
COMMIT
#CompletedonSunApr2306:19:532006
文件内容实在就是各类iptables命令,只不外把命令名iptables省略了。您能够随便对这个文件举行编纂,然后保留。接着利用以下命令测试修正后的划定规矩:
#iptables-restore</etc/iptables.test.rules
之前您假如没有在/etc/network/interfaces文件中增加iptables-save命令,那末测试以后,别忘了把您所作的修正保留起来。
#iptables-save>/etc/iptables.up.rules
增补:iptables防火墙划定规矩的备份与恢复
起首,保留iptables划定规矩到一个文件
#sudoiptables-save>/etc/iptables.up.rules
然后,修正/etc/network/interfaces剧本主动使用这些划定规矩(末行是增加的)
sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
也能够筹办一组划定规矩来主动使用它:
起首,保留iptables划定规矩到一个文件
#sudoiptables-save>/etc/iptables.up.rules
然后,修正/etc/network/interfaces剧本主动使用这些划定规矩(末行是增加的)
sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
也能够筹办一组划定规矩来主动使用它:
sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
sudoecho"post-downiptables-restore</etc/iptables.down.rules">>/etc/network/interfaces
上述办法在Ubuntu12.04已测试过,失效。
sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
sudoecho"post-downiptables-restore</etc/iptables.down.rules">>/etc/network/interfaces
上述办法在Ubuntu12.04已测试过,失效。
</p>
功能实在太强了,在配合exec参数或者通过管道重定向到xargs命令和grep命令,可以完成非常复杂的操作,如果同样的操作用图形界面的工具来完成,恐怕要多花十几陪的时间。 然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。 发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。 感谢老师和同学们在学习上对我的帮助。 选择一些适于初学者的Linux社区。 如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。 选择一些适于初学者的Linux社区。 linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创! 现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
页:
[1]