Windows system >> Conocimiento de Windows >  >> Tutorial del sistema Linux >> Preguntas frecuentes del sistema Linux

Ejemplo de guardar reglas de firewall de iptables en Ubuntu

  
        

Guarde las reglas de iptables en ubuntu y cárguelas automáticamente en el momento del arranque:

Guardando las configuraciones de iptables Guardar

Después de que la máquina se reinicie, la información de configuración en iptables se borrará. Puede guardar estas configuraciones y dejar que iptables se cargue automáticamente al inicio, evitando que tenga que volver a ingresar cada vez. Iptables-save y iptables-restore se utilizan para guardar y restaurar la configuración.

Configuración onstartup Boot Autoload Configuration

Primero, guarde las reglas del firewall en el archivo /etc/iptables.up.rules

# iptables-save > /etc /iptables .up.rules # necesitan sudo su - root después de realizar el traspaso de usuario, directamente sudo cmd no es suficiente

a continuación, modificar el archivo /etc /network /interfacesscript aplicar el rulesautomatically (se añade la línea inferior)

Luego, modifique el script /etc /network /interfaces para que el sistema pueda aplicar estas reglas automáticamente (la última línea la agregamos manualmente).

auto eth0

iface eth0 inet dhcp

precompra iptables-restore < /etc/iptables.up.rules

Cuando la interfaz de red está inactiva Después de eso, puedes hacer que iptables use un conjunto diferente de reglas.

auto eth0

iface eth0 inet dhcp

pre-up iptables-restore < /etc/iptables.up.rules

iptables post-down -restore < /etc/iptables.down.rules

Sugerencias Sugerencias

Si con frecuencia edita iptables manualmente

La mayoría de las personas no necesitan cambiar sus reglas de firewall a menudo Por lo tanto, siempre que la introducción anterior, se puedan establecer las reglas de firewall. Pero si desea cambiar las reglas del cortafuegos con frecuencia para hacerlo más completo, es posible que desee que el sistema guarde la configuración del cortafuegos antes de cada reinicio. Para hacer esto, puede agregar una línea al archivo /etc /network /interfaces:

precompra iptables-restore < /etc/iptables.up.rules

post-down iptables-save > /etc/iptables.up.rules

la línea " iptables-save enviar-down > /etc/iptables.up.rules"will guardar las reglas para ser utilizado en el siguiente arranque <. Br>

" post-down iptables-save > /etc/iptables.up.rules" guardará la configuración para usarla en el próximo inicio.

Uso de tablas-guardar /restaurar reglas de prueba Usar iptables-guardar /restaurar reglas de prueba

Usar iptables-save e iptables-restore facilita la modificación y prueba de las reglas de firewall. Primero ejecute iptables-save para guardar la regla en un archivo y luego edite el archivo con un editor.

# iptables-save > /etc/iptables.test.rules

# gedit /etc/iptables.test.rules

Si lo creaste de acuerdo con el ejemplo anterior Reglas de firewall, iptables-save producirá un archivo similar al siguiente:

# Generado por iptables-save v1.3.1 en Sun Apr 2306: 19: 53 2006

* filter

: ENTRADA ACCEPT [368: 102354]

: Aceptar FORWARD [0: 0]

: OUTPUT ACCEPT [92952: 20764374]

-A INPUT - m estado --state RELACIONADOS, ESTABLECIDO -j ACCEPT

-A ENTRADA -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT

-A ENTRADA -i eth0 -p Tcp -m tcp --dport 80 -j ACEPTAR

-A ENTRADA -i lo -j ACEPTAR

-A ENTRADA -m límite - límite 5 /min -j REGISTRO - log -prefijo " iptables denegado: " --log-level 7

-A INPUT -j Drop

COMMIT

# Completado el domingo 23 de abril 06:19:53 2006

El contenido del archivo son en realidad varios comandos de iptables, excepto que se omite el nombre del comando iptables. Siéntase libre de editar este archivo y guardarlo. Luego pruebe las reglas modificadas con el siguiente comando:

# iptables-restore < /etc/iptables.test.rules

Antes de agregar el archivo /etc /network /interfaces El comando iptables-save, después de la prueba, no olvide guardar sus cambios.

# iptables-save > /etc/iptables.up.rules

Agregado: Copia de seguridad y restauración de las reglas del servidor de seguridad de iptables

Primero, guarde las reglas de iptables en un archivo # iptables-save sudo > /etc/iptables.up.rules

entonces, modificar script /etc /network /interfaces de aplicar las reglas de forma automática (se añade la línea inferior) sudo eco " pre-up iptables- restaurar < /etc/iptables.up.rules" > > /etc /network /interfaces

pueden prepararse para aplicar automáticamente un conjunto de reglas que:

primero, guardar reglas de iptables a un archivo # sudo iptables-save > /etc/iptables.up.rules continuación, modifique el guión /etc /network /interfaces para aplicar las reglas de forma automática (se añade la línea inferior)

sudo echo " pre iptables-restaurar -up < /etc/iptables.up.rules" > > /etc /network /interfaces también se puede preparar para aplicar automáticamente un conjunto de reglas que:

sudo eco " pre-up Iptables-restore < /etc/iptables.up.rules" > > /etc /network /interfaces sudo echo " post-down iptables-restore < /etc/iptables.down.rules " > > /etc /network /interfaces

El método anterior se ha probado en Ubuntu 12.04 y está vigente.

sudo quot eco y; pre-hasta iptables-restaurar < /etc/iptables.up.rules" > > /etc /network /interfaces sudo eco " iptables-restaurar enviar-down < /Etc /iptables.down.rules " > > /etc /network /interfaces El método anterior se probó en Ubuntu 12.04 y está vigente.

Preguntas frecuentes del sistema Linux
Conocimiento de Windows
Ubuntu restablece la contraseña de root

Presione Esc al iniciar para abrir el menú de GRUB. Entra en modo avanzado. Después de seleccion
Bluemix acoplable máquina virtual usando almacenamiento-lvm directa dispuesto para ejecutar el experimento

en la parte posterior de un contenedor recientemente jugó ventana acoplable en la máquina virtual b
Ver los comandos comunes de uso de recursos del sistema en Linux

        Primero, el comando superior 1. Función El comando superior se usa para mostrar el proceso
Linux ping solución de pérdida de paquete de red externa

Sistema operativo: Centos6 1.Descubrir el problema ping es grave la pérdida de paquete de red, h
Sistema Linux para recuperar espacio en disco perdido

        Algunos usuarios que utilizan sistemas Linux a menudo se encuentran con una situación en la

¿Cómo hacer la actualización de yum en Linux?         

Use yum para instalar la función de tarea programada. El resultado se solicita:

Copie el código

El código es el siguiente:

# yum -y install vixie-cron

Complem

Grep yum root 6744 0.0 0.0 103260 900 pts /1 S + 14:59 0:00 grep yum root 25960 0.0 0.0 0 0? Z S

  • Preguntas frecuentes del sistema Linux
  • Tutorial de linux
  • Sobre linux

    • Riesgos de seguridad de Windows 10

    Win10 key error solution

    Cómo cerrar la libreta de direcciones, amigo

    Win10 móvil RS2 Vista Previa 14926 Códigos de error de actualización 800703ed cómo hacer

    Usando el procesamiento por lotes, la basura del sistema XP no se ve

    ¿Cómo configurar la tecla de acceso rápido

    Computadora Micro Linux: puede funcionar con Android4.0, solo por 74 dólares

    Solución de falla del proceso de recarga de la tarjeta de sonido del sistema Win7 de 64 bits

    4 tecnología secreta para realizar la aceleración de arranque de Windows7

    ¿Qué pasa si olvido la contraseña de inicio de sesión de Win XP?

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved