iptables-persistent

iptables-persistentとは?

  • iptablesの設定を永続化するのに使う。
  • Ubuntuなどのディストリビューションで、Redhat/Fedora系と似た環境にするのに使う。

インストール

sudo apt install iptables-persistent netfilter-persistent

設定ファイルのパス

/etc/iptables/rules.v4
/etc/iptables/rules.v6

設定変更

方法 A. 設定ファイルrules.v4/6を書き換える

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo   -s 127.0.0.1      -j ACCEPT
-A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22   -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80   -j ACCEPT
COMMIT

方法 B. iptables.shシェルスクリプトを作成して、それを実行する

iptables -F
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp --sport 22 -j ACCEPT

現在の設定を設定ファイルに保存する

sudo /etc/init.d/iptables-persistent save 

または

sudo iptables-save >/etc/iptables/rules.v4
sudo ip6tables-save >/etc/iptables/rules.v6

設定ファイルを再読み込みする

sudo netfilter-persistent reload

自動起動サービス

サービスの開始

sudo service netfilter-persistent start

サービスの停止

sudo service netfilter-persistent stop

サービスへの登録

sudo invoke-rc.d netfilter-persistent save

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

Last-modified: 2018-10-09 (火) 14:29:46 (37d)