仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 360|回复: 8
打印 上一主题 下一主题

[其他Linux] 来谈谈:Ubuntu中保留iptables防火墙划定规矩的例子

[复制链接]
乐观 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 12:56:48 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。
buntu下保留iptables划定规矩并开机主动加载的办法:
Savingiptables保留设置
呆板重启后,iptables中的设置信息会被清空。您能够将这些设置保留上去,让iptables在启动时主动加载,免得每次都得从头输出。iptables-save和iptables-restore是用来保留和恢复设置的。
Configurationonstartup开机主动加载设置

先将防火墙划定规矩保留到/etc/iptables.up.rules文件中
#iptables-save>/etc/iptables.up.rules#必要sudosu-root切换用户后实行,间接sudocmd是不可的
Thenmodifythe/etc/network/interfacesscripttoapplytherulesautomatically(thebottomlineisadded)
然后修正剧本/etc/network/interfaces,使体系能主动使用这些划定规矩(最初一行是我们手工增加的)。
autoeth0
ifaceeth0inetdhcp
pre-upiptables-restore</etc/iptables.up.rules

当收集接口封闭后,您可让iptables利用一套分歧的划定规矩集。
autoeth0
ifaceeth0inetdhcp
pre-upiptables-restore</etc/iptables.up.rules
post-downiptables-restore</etc/iptables.down.rules
Tips技能
假如你常常手动编纂iptables
年夜多半人其实不必要常常改动他们的防火墙划定规矩,因而只需依据后面的先容,创建起防火墙划定规矩就能够了。可是假如您要常常修正防火墙划定规矩,以使其加倍完美,那末您大概但愿体系在每次重启前将防火墙的设置保留上去。为此您能够在/etc/network/interfaces文件中增加一行:
pre-upiptables-restore</etc/iptables.up.rules
post-downiptables-save>/etc/iptables.up.rules
Theline"post-downiptables-save>/etc/iptables.up.rules"willsavetherulestobeusedonthenextboot.
"post-downiptables-save>/etc/iptables.up.rules"会将设置保留上去,以便下次启动时利用。
Usingiptables-save/restoretotestrules利用iptables-save/restore测试划定规矩
利用iptables-save和iptables-restore能够很便利地修正和测试防火墙划定规矩。起首运转iptables-save将划定规矩保留到一个文件,然后用编纂器编纂该文件。
#iptables-save>/etc/iptables.test.rules
#gedit/etc/iptables.test.rules

假如您依据后面的例子创建了防火墙划定规矩,iptables-save将发生一个相似于以下内容的文件:
#Generatedbyiptables-savev1.3.1onSunApr2306:19:532006
*filter
:INPUTACCEPT[368:102354]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[92952:20764374]
-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT
-AINPUT-ieth0-ptcp-mtcp--dport22-jACCEPT
-AINPUT-ieth0-ptcp-mtcp--dport80-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mlimit--limit5/min-jLOG--log-prefix"iptablesdenied:"--log-level7
-AINPUT-jDrop
COMMIT
#CompletedonSunApr2306:19:532006
文件内容实在就是各类iptables命令,只不外把命令名iptables省略了。您能够随便对这个文件举行编纂,然后保留。接着利用以下命令测试修正后的划定规矩:
#iptables-restore</etc/iptables.test.rules

之前您假如没有在/etc/network/interfaces文件中增加iptables-save命令,那末测试以后,别忘了把您所作的修正保留起来。
#iptables-save>/etc/iptables.up.rules

增补:iptables防火墙划定规矩的备份与恢复

起首,保留iptables划定规矩到一个文件

#sudoiptables-save>/etc/iptables.up.rules
然后,修正/etc/network/interfaces剧本主动使用这些划定规矩(末行是增加的)

sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
也能够筹办一组划定规矩来主动使用它:

起首,保留iptables划定规矩到一个文件

#sudoiptables-save>/etc/iptables.up.rules
然后,修正/etc/network/interfaces剧本主动使用这些划定规矩(末行是增加的)

sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
也能够筹办一组划定规矩来主动使用它:
sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
sudoecho"post-downiptables-restore</etc/iptables.down.rules">>/etc/network/interfaces
上述办法在Ubuntu12.04已测试过,失效。
sudoecho"pre-upiptables-restore</etc/iptables.up.rules">>/etc/network/interfaces
sudoecho"post-downiptables-restore</etc/iptables.down.rules">>/etc/network/interfaces
上述办法在Ubuntu12.04已测试过,失效。
</p>
功能实在太强了,在配合exec参数或者通过管道重定向到xargs命令和grep命令,可以完成非常复杂的操作,如果同样的操作用图形界面的工具来完成,恐怕要多花十几陪的时间。
飘飘悠悠 该用户已被删除
沙发
发表于 2015-1-18 10:02:02 | 只看该作者
然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。
板凳
发表于 2015-1-24 18:09:19 | 只看该作者
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。
小魔女 该用户已被删除
地板
发表于 2015-2-2 12:41:57 | 只看该作者
感谢老师和同学们在学习上对我的帮助。
第二个灵魂 该用户已被删除
5#
发表于 2015-2-7 20:27:53 | 只看该作者
选择一些适于初学者的Linux社区。
柔情似水 该用户已被删除
6#
发表于 2015-2-23 11:29:38 | 只看该作者
如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。
活着的死人 该用户已被删除
7#
发表于 2015-3-7 08:54:24 | 只看该作者
选择一些适于初学者的Linux社区。
变相怪杰 该用户已被删除
8#
发表于 2015-3-14 19:45:15 | 只看该作者
linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!
兰色精灵 该用户已被删除
9#
发表于 2015-3-21 15:34:09 | 只看该作者
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 10:55

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表