iptables-persistent

iptables-persistentとは?

  • iptablesの設定を永続化するのに使う。
  • Ubuntuなどのディストリビューションで、Redhat/Fedora系と似た環境にするのに使う。

インストール

 sudo apt install iptables-persistent netfilter-persistent

設定ファイルのパス

 /etc/iptables/rules.v4
 /etc/iptables/rules.v6

設定変更

方法 A. 設定ファイルrules.v4/6を書き換える

 *filter
 :INPUT DROP [0:0]
 :FORWARD DROP [0:0]
 :OUTPUT ACCEPT [0:0]
 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 -A INPUT -p icmp -j ACCEPT
 -A INPUT -i lo   -s 127.0.0.1      -j ACCEPT
 -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22   -j ACCEPT
 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80   -j ACCEPT
 COMMIT

方法 B. iptables.shシェルスクリプトを作成して、それを実行する

 iptables -F
 iptables -t nat -F
 
 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT
 
 iptables -A INPUT -p icmp -j ACCEPT
 iptables -A INPUT -i lo -j ACCEPT
 
 iptables -A INPUT -p tcp --sport 22 -j ACCEPT

現在の設定を設定ファイルに保存する

 sudo /etc/init.d/iptables-persistent save 
 
 または
 
 sudo iptables-save >/etc/iptables/rules.v4
 sudo ip6tables-save >/etc/iptables/rules.v6

設定ファイルを再読み込みする

 sudo netfilter-persistent reload

自動起動サービス

サービスの開始

 sudo service netfilter-persistent start
 

サービスの停止

 sudo service netfilter-persistent stop

サービスへの登録

 sudo invoke-rc.d netfilter-persistent save

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

Last-modified: 2018-10-09 (火) 14:29:46