HowTo: reglas iptables bajo Debian / Ubuntu / Linux Mint mucho tiempo guardan


Instrucciones como iptables Firewall reglas en Debian el sistema Linux se basado permanentemente almacena.

reglas iptables son sólo temporales básicamente y son apagados de nuevo después de Reboot. Para guardar las reglas mucho tiempo, de manera que ellos más allá de una nueva salida resistan hay varias posibilidades. Una muy confortable y fácil vorallem es el empleo del programa iptables-persistent
Con iptables-persistent Firewallregeln se son quitados en ficheros de configuración bajo/etc/iptables/. Éstas son cargados de nuevo con la salida de servidor y están activados por lo tanto de nuevo.

Instalación de iptables-persistent via apt-get:

En Ubuntu o Linux Mint simplemente sudo delante usan:
apt-get install iptables-persistent
reglas iptables pueden ser añadidos ahora como de costumbre simplemente (zB.: alejan a la dirección IP 10/27/0/80):
iptables -A INPUT -s 10.27.0.80 -j DROP
Indican a reglas iptables disponibles:
iptables -L
Gasto:
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all — 10.27.0.80 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Reglas iptables añadidas de nuevo mucho tiempo guardan:

Todas las reglas ahora gelistet pueden hacerse con la orden siguiente en el fichero de configuración (la distinción entre IPv4 e IPv6) son transmitidos y están protegidos por lo tanto de Reboot: Indicación para versiones Linux más viejas: Aquí hay sólo el fichero de configuración/etc/iptables/rules
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
De nuevas reglas pueden ser escritos también directamente en los ficheros de configuración.