(Сервер Ubuntu) Я работаю
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT
а потом
sudo iptables-save
Достаточно ли выполнить только указанную выше команду (без перезапуска iptables), чтобы получить функцию правил iptables?
Для наглядности iptables-save Функция команды не в том, чтобы активировать правила, ее цель - сохранить правила для последующего использования. Обычно используются:
iptables-save > iptables.dat
Это сохраняет текущие правила в iptables.dat. Вы можете восстановить этот набор правил с помощью команды:
iptables-restore < iptables.dat
Вы можете вставить эту строку в rc.local для восстановления правил после перезагрузки, потому что перезагрузка очищает все правила по умолчанию.
@cewebugil Что касается вашего исходного вопроса, достаточно применить правила IPTABLE. В тот момент, когда вы примените правило IPTABLE, оно сразу становится активным, но оно не выдерживает перезагрузки.
Чтобы выжить при перезагрузке IPTABLES в файле конфигурации сети / etc / network / interfaces (я имею в виду систему Debian / Ubuntu), вам нужно добавить кое-где
pre-up iptables-restore < firewall.txt
Проверить эту тему путаница в настройке брандмауэра на мосту и эта ссылка http://www.debian-administration.org/articles/445
Два хороших способа спастись от блокировки
1) При тестировании IPTABLES всегда рекомендуется иметь запись о задании cron, которая сбрасывает ваши правила каждые 15 минут или около того, чтобы, если вы случайно применили неправильное правило через 15 минут, это правило будет удалено, и вы сможете войти снова. избавит вас от возможной блокировки, если какое-то правило IPTABLE было неправильным.
2) Это также можно сделать с помощью
iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules
Идея состоит в том, чтобы применить правила, подождать 30 секунд и применить набор правил, чтобы разрешить любой доступ. Когда вы выполняете эту строку, нажмите несколько раз Enter, и могут произойти две вещи:
Ваши правила заблокировали вас (нажатие Enter не отображается на экране, поэтому подождите, пока истечет время, и они будут очищены; если ваши правила работают и вы видите новые строки на экране, нажмите CTRL + C до окончания сна и ты в порядке.
Да, после того, как вы добавили правило в iptables, оно сразу становится активным - вот почему вы должны быть осторожны со своими правилами, так как вы можете заблокировать себя.