(Máy chủ Ubuntu) Tôi đang chạy
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT
và sau đó
sudo iptables-save
Để có được chức năng của các quy tắc iptables, chỉ cần thực hiện lệnh trên (không cần khởi động lại iptables) là đủ?
Câu trả lời:
Để rõ ràng, iptables-savechức năng của lệnh không phải là để kích hoạt các quy tắc, mục đích của nó là lưu các quy tắc để sử dụng sau này. Sử dụng phổ biến là:
iptables-save > iptables.dat
Điều này lưu các quy tắc hiện tại để iptables.dat. Bạn có thể khôi phục bộ quy tắc này bằng lệnh:
iptables-restore < iptables.dat
Bạn có thể đặt dòng này vào rc.localđể khôi phục các quy tắc sau khi khởi động lại, vì khởi động lại sẽ xóa tất cả các quy tắc theo mặc định.
@cewebugil Theo như câu hỏi ban đầu của bạn là đủ để áp dụng quy tắc IPTABLE. Ngay khi bạn áp dụng quy tắc IPTABLE, nó sẽ ngay lập tức hoạt động. Nhưng nó sẽ không tồn tại khi khởi động lại.
Để có thể tồn tại IPTABLES, hãy khởi động lại trong tệp cấu hình mạng / etc / network / giao diện (tôi đang đề cập đến hệ thống Debian / Ubuntu), bạn cần thêm một số nơi
pre-up iptables-restore < firewall.txt
Kiểm tra sự nhầm lẫn của luồng này trong việc thiết lập tường lửa trên cầu và liên kết này http: //www.debian-ad dùng.org/articles/445
Hai thực hành tốt để tự cứu mình khỏi khóa
1) Luôn luôn là một ý tưởng tốt trong khi kiểm tra IPTABLES để có một mục công việc định kỳ giúp xóa quy tắc của bạn sau mỗi 15 phút hoặc lâu hơn. Vì vậy, nếu bạn tình cờ áp dụng quy tắc sai sau 15 phút quy tắc đó sẽ bị xóa và bạn có thể đăng nhập lại. sẽ cứu bạn khỏi việc khóa có thể nếu một số quy tắc IPTABLE bị sai.
2) Điều này cũng có thể được thực hiện bởi
iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules
Ý tưởng được áp dụng các quy tắc, chờ 30 giây và áp dụng một bộ quy tắc để cho phép tất cả quyền truy cập. Khi bạn thực hiện dòng này, nhấn enter một vài lần và hai điều có thể xảy ra:
Quy tắc của bạn đã khóa bạn (nhấn enter không hiển thị trên màn hình, vì vậy hãy đợi thời gian hết và chúng sẽ bị xóa; Nếu quy tắc của bạn hoạt động và bạn có thể thấy các dòng mới trên màn hình, CTRL + C trước khi chế độ ngủ kết thúc và bạn tốt
iptables-apply -t 30 iptables_rules. iptables-applysẽ chờ bạn xác nhận tích cực các quy tắc được áp dụng và nếu sau 30 giây bạn không trả lời, nó sẽ trở lại các quy tắc trước đó.
Có, một khi bạn đã thêm một quy tắc vào iptables, nó sẽ hoạt động ngay lập tức - đây là lý do tại sao bạn nên cẩn thận với các quy tắc của mình vì có thể tự khóa.
iptables-applynếu bạn muốn giữ bình tĩnh. (Mặc định 10 giây)