* iptables-persistent [#e14e4906]

** iptables-persistentとは? [#ke5954c5]

- iptablesの設定を永続化するのに使う。
- Ubuntuなどのディストリビューションで、Redhat/Fedora系と似た環境にするのに使う。

** インストール [#jf6bf633]

 sudo apt install iptables-persistent netfilter-persistent

** 設定ファイルのパス [#k48a0a21]

 /etc/iptables/rules.v4
 /etc/iptables/rules.v6

** 設定変更 [#w5c4cd21]

*** 方法 A. 設定ファイルrules.v4/6を書き換える [#x33071f0]

 *filter
 :INPUT DROP [0:0]
 :FORWARD DROP [0:0]
 :OUTPUT ACCEPT [0:0]
 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 -A INPUT -p icmp -j ACCEPT
 -A INPUT -i lo   -s 127.0.0.1      -j ACCEPT
 -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22   -j ACCEPT
 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80   -j ACCEPT
 COMMIT

*** 方法 B. iptables.shシェルスクリプトを作成して、それを実行する [#f5c0e530]

 iptables -F
 iptables -t nat -F
 
 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT
 
 iptables -A INPUT -p icmp -j ACCEPT
 iptables -A INPUT -i lo -j ACCEPT
 
 iptables -A INPUT -p tcp --sport 22 -j ACCEPT

** 現在の設定を設定ファイルに保存する [#e56d2a97]

 sudo /etc/init.d/iptables-persistent save 
 
 または
 
 sudo iptables-save >/etc/iptables/rules.v4
 sudo ip6tables-save >/etc/iptables/rules.v6

** 設定ファイルを再読み込みする [#g6f58793]

 sudo netfilter-persistent reload


** 自動起動サービス [#n98b0844]

*** サービスの開始 [#y8284e3d]

 sudo service netfilter-persistent start
 
*** サービスの停止 [#e492fcbc]

 sudo service netfilter-persistent stop

*** サービスへの登録 [#b5b490ee]

 sudo invoke-rc.d netfilter-persistent save

** 参考 [#kdec162a]

- https://dev-notes.eu/2016/08/persistent-iptables-rules-in-ubuntu-16-04-xenial-xerus/
- https://askubuntu.com/questions/1052919/iptables-reload-restart-on-ubuntu-18-04

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS