(Ubuntu Server) Ich laufe
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT
und dann
sudo iptables-save
Reicht es aus, nur den obigen Befehl auszuführen (ohne iptables neu zu starten), um die Funktion der iptables-Regeln zu erhalten?
Antworten:
Aus Gründen der Übersichtlichkeit dient der iptables-saveBefehl nicht zum Aktivieren von Regeln, sondern zum Speichern der Regeln für die spätere Verwendung. Häufige Verwendungen sind:
iptables-save > iptables.dat
Dadurch werden die aktuellen Regeln in gespeichert iptables.dat. Sie können diesen Regelsatz mit dem folgenden Befehl wiederherstellen:
iptables-restore < iptables.dat
Sie können diese Zeile rc.localeinfügen, um die Regeln nach dem Neustart wiederherzustellen, da bei einem Neustart standardmäßig alle Regeln gelöscht werden.
@cewebugil Soweit es Ihre ursprüngliche Frage betrifft, ist es ausreichend, IPTABLE-Regeln anzuwenden. Sobald Sie die IPTABLE-Regel anwenden, wird sie sofort aktiv. Bei einem Neustart wird sie jedoch nicht überlebt.
Um IPTABLES überleben zu können, müssen Sie in Ihrer Netzwerkkonfigurationsdatei / etc / network / interfaces (ich beziehe mich auf ein Debian / Ubuntu-System) einen Neustart durchführen
pre-up iptables-restore < firewall.txt
Überprüfen Sie diese Thread- Verwirrung beim Einrichten einer Firewall auf Bridge und diesem Link http://www.debian-administration.org/articles/445
Zwei gute Methoden, um sich selbst vor einem Schloss zu retten
1) Beim Testen von IPTABLES ist es immer eine gute Idee, einen Cron-Job-Eintrag zu haben, der Ihre Regeln alle 15 Minuten oder so löscht. Wenn Sie also versehentlich nach 15 Minuten eine falsche Regel anwenden, wird diese Regel gelöscht und Sie können sich erneut anmelden bewahrt Sie vor einer möglichen Sperrung, wenn eine IPTABLE-Regel falsch war.
2) Dies kann auch durch erfolgen
iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules
Die Idee ist, die Regeln anzuwenden, 30 Sekunden zu warten und eine Reihe von Regeln anzuwenden, um allen Zugriff zu ermöglichen. Wenn Sie diese Zeile ausführen, drücken Sie mehrmals die Eingabetaste, und zwei Dinge können passieren:
Ihre Regeln haben Sie gesperrt (Drücken der Eingabetaste wird nicht auf dem Bildschirm angezeigt. Warten Sie, bis die Zeit abgelaufen ist, damit sie gelöscht werden. Wenn Ihre Regeln funktionieren und Sie die neuen Zeilen auf dem Bildschirm sehen können, drücken Sie STRG + C, bevor der Energiesparmodus endet und du bist gut
iptables-apply -t 30 iptables_rules. iptables-applyWartet darauf, dass Sie die angewendeten Regeln positiv bestätigen. Wenn Sie nach 30 Sekunden nicht antworten, werden die vorherigen Regeln wiederhergestellt.
Ja, sobald Sie eine Regel zu iptables hinzugefügt haben, wird diese sofort aktiv. Deshalb sollten Sie mit Ihren Regeln vorsichtig sein, da Sie sich selbst aussperren können.
iptables-applySie nicht, wenn Sie ruhig bleiben möchten. (10 Sekunden Standard)