将 IPtables 规则设置到文件中

将 IPtables 规则设置到文件中

目前我有一个 debian 安装,其中有一个 shell 脚本,其内容如下(作为示例):

# Setup iptables
IPT="/sbin/iptables"

# Flush old rules, old custom tables
$IPT --flush
$IPT --delete-chain

# Set default policies for all three default chains
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT

我想知道,我是否可以将这些规则放在诸如 iptables.rules 之类的文件中,而不是放在 shell 脚本中?这又引出了两个问题:

  1. 我是否需要修改脚本的内容
  2. 我需要将规则文件链接到哪里

答案1

你需要知道的一切都在这里

http://www.tldp.org/LDP/abs/html/

在你得到你喜欢的 init 脚本后,你可以将其安装在 /etc/init 中(因发行版而异),这样你的进程在重启后仍能继续运行

编辑:

iptables 是一个特殊情况,一旦你有你喜欢的规则,你可以运行

sudo 服务 iptables 保存

并且你的规则将在重启后保存

答案2

我认为您正在寻找的答案可能在这里:https://wiki.debian.org/iptables

基本上,答案是肯定的。我只是想知道你想实现什么。就像 nandoP 所说的那样,你可以使用“iptables save”来保存你的规则并使其持久化。如果你想保存一个模板规则文件以在几个系统之间复制防火墙设置,你可以使用你保存的规则文件作为 iptables-restore 的输入。

相关内容