iptables-persistent
iptables-persistentとは?
- iptablesの設定を永続化するのに使う。
- Ubuntuなどのディストリビューションで、Redhat/Fedora系と似た環境にするのに使う。
インストール
sudo apt install iptables-persistent netfilter-persistent
設定ファイルのパス
/etc/iptables/rules.v4
/etc/iptables/rules.v6
設定変更
方法 A. 設定ファイルrules.v4/6を書き換える
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -s 127.0.0.1 -j ACCEPT
-A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
COMMIT
方法 B. iptables.shシェルスクリプトを作成して、それを実行する
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -j ACCEPT
現在の設定を設定ファイルに保存する
sudo /etc/init.d/iptables-persistent save
または
sudo iptables-save >/etc/iptables/rules.v4
sudo ip6tables-save >/etc/iptables/rules.v6
設定ファイルを再読み込みする
sudo netfilter-persistent reload
自動起動サービス
サービスの開始
sudo service netfilter-persistent start
サービスの停止
sudo service netfilter-persistent stop
サービスへの登録
sudo invoke-rc.d netfilter-persistent save
参考