Enregistrer en permanence les règles iptables dans Linux en utilisant la commande iptables-save
Normalement, les règles définies devraient soutenir jusqu'au prochain redémarrage. Si vous travaillez avec des règles complexes et multiples, vous devrez peut-être les enregistrer. Si vous ne savez pas comment procéder à ce sujet, le Linux iptables-save La commande fait le travail. Ce guide couvre une utilisation pratique de la commande.
Travailler avec les règles iptables
Pour filtrer le trafic réseau, il faut clairement définir les règles iptables. Les règles définies sont stockées dans la mémoire système. Par conséquent, les règles ne sont pas persistantes. Et lorsque le système redémarre, vous devez à nouveau définir vos règles. Travailler avec peu de règles est pratique. Mais que diriez-vous lorsque vous avez plusieurs règles communes? La solution consiste à les sauver, et il existe un moyen de le faire.
Affichage des règles disponibles
Si vous n'êtes pas sûr des règles que vous définissez déjà, vous pouvez toujours les énumérer. La commande iptables offre quelques options pour répertorier les règles. Utilisez la commande suivante pour répertorier les règles dans les numéros de ligne:
$ sudo iptables -l -n -v
Nous n'avons actuellement aucun ensemble de règles de pare-feu pour cet exemple, mais nous les ajouterons plus tard. Votre sortie doit afficher les règles de définition.
Créons une nouvelle règle.
Ajout de règles iptables
Les iptables permettent la définition des règles du pare-feu pour votre réseau. Pour notre exemple, nous créerons une règle pour bloquer toutes les connexions à partir d'une adresse IP spécifique. Notre IP cible est 192.12.34.2, Et nous bloquerons ses connexions en utilisant la règle suivante:
$ sudo iptables -a entrée -s 192.12.34.2 -J Drop
Allez-y et listez les règles disponibles. Dans ce cas, nous verrons notre nouvelle règle ajoutée.
Cependant, la règle sera perdue si nous redémarrons le système et vérifions les mêmes règles iptables. Pour éviter d'effacer les règles chaque fois que le système redémarre, nous devons enregistrer les fichiers après les avoir ajoutés.
Sauver les règles iptables
La commande pour enregistrer les règles du pare-feu est iptables-save. En l'utilisant, vous pouvez spécifier le fichier pour l'enregistrer et y accéder plus tard.
Pour enregistrer les règles sans spécifier un fichier, exécutez la commande affichée dans l'image suivante:
Le mauvais côté avec cette méthode est que vous ne pouvez pas restaurer les règles d'un fichier.
Pour enregistrer le fichier sur un fichier, par exemple, dans un fichier nommé règles.v4, La commande sera:
$ sudo iptables-save> / etc / iptables / règles.v4
N'oubliez pas, vous devez être la racine avant d'exécuter la commande.
Maintenant, redémarrons le système et ouvrons nos iptables pour confirmer s'il y a des règles définies.
À partir de la sortie, aucune règle n'est actuellement définie. Cependant, contrairement à l'endroit où nous devions recommencer les règles, nous pouvons maintenant restaurer les règles enregistrées du fichier.
Restaurer les règles iptables
Le processus de restauration des règles est facile. Vous n'avez qu'à spécifier le chemin du fichier comme dans la commande suivante:
$ iptables-restore < /etc/iptables/rules.v4
Une fois restauré, vous pouvez ouvrir les iptables pour voir les règles disponibles.
C'est ça! Nous avons nos règles créées précédemment pour utiliser pour la session. Tout ce dont vous avez besoin pour utiliser les mêmes règles à l'avenir est de les restaurer à partir du fichier. En outre, vous pouvez également les mettre à jour en fonction de vos besoins.
Conclusion
Vous n'avez plus besoin d'être frustré de perdre vos règles de pare-feu après un redémarrage. Nous avons couvert comment vous pouvez utiliser la commande Iptables-Save Linux qui vous permet d'enregistrer vos règles et de les restaurer dans le fichier chaque fois que nécessaire.