Krapfl
Hacker
Hallo wie kann ich iptables dazu bringen einen gespeicherten Befehl dauerhaft zu speichern?
nach einem Neustart ist der eingetragene Befehl immer weg.
Edith:::::::::::Habe es gefunden
Anleitung wie man die iptables Firewall Regeln auf einem Debian basierten Linux System permanent abspeichert.
iptables Regeln sind grundsätzlich nur temporär und werden nach einem Reboot wieder gelöscht. Um die Regeln dauerhaft zu speichern, sodass sie über den Neustart hinaus bestehen bleiben gibt es mehrere Möglichkeiten. Eine sehr komfortable und vorallem einfache ist die Verwendung des Programms iptables-persistent
Mit iptables-persistent werden die Firewallregeln in Konfigurationsdateien unter /etc/iptables/ abgelegt. Diese werden beim Serverstart wieder geladen und sind somit erneut aktiviert.
Installation von iptables-persistent via apt-get:
Bei Ubuntu oder Linux Mint einfach ein sudo davor verwenden:
iptables Regeln können nun wie gewohnt einfach hinzugefügt werden (zB.: bannen der IP Adresse 10.27.0.80):
Vorhandenen iptables Regeln anzeigen:
Ausgabe:
Neu hinzugefügte iptables Regeln dauerhaft speichern:
Alle Regeln die nun gelistet werden können mit folgendem Befehl in die Konfigurationsdatei (Unterscheidung zwischen IPv4 und IPv6) übertragen werden und sind somit vor einem Reboot geschützt: Hinweis für ältere Linux Versionen: Hier gibt es nur die Konfigurationsdatei /etc/iptables/rules
nach einem Neustart ist der eingetragene Befehl immer weg.
Edith:::::::::::Habe es gefunden
Anleitung wie man die iptables Firewall Regeln auf einem Debian basierten Linux System permanent abspeichert.
iptables Regeln sind grundsätzlich nur temporär und werden nach einem Reboot wieder gelöscht. Um die Regeln dauerhaft zu speichern, sodass sie über den Neustart hinaus bestehen bleiben gibt es mehrere Möglichkeiten. Eine sehr komfortable und vorallem einfache ist die Verwendung des Programms iptables-persistent
Mit iptables-persistent werden die Firewallregeln in Konfigurationsdateien unter /etc/iptables/ abgelegt. Diese werden beim Serverstart wieder geladen und sind somit erneut aktiviert.
Installation von iptables-persistent via apt-get:
Bei Ubuntu oder Linux Mint einfach ein sudo davor verwenden:
| 1 | apt-get install iptables-persistent |
iptables Regeln können nun wie gewohnt einfach hinzugefügt werden (zB.: bannen der IP Adresse 10.27.0.80):
| 1 | iptables -A INPUT -s 10.27.0.80 -j DROP |
Vorhandenen iptables Regeln anzeigen:
| 1 | iptables -L |
Ausgabe:
| 1 2 3 4 5 6 7 8 9 | Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 10.27.0.80 anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
Neu hinzugefügte iptables Regeln dauerhaft speichern:
Alle Regeln die nun gelistet werden können mit folgendem Befehl in die Konfigurationsdatei (Unterscheidung zwischen IPv4 und IPv6) übertragen werden und sind somit vor einem Reboot geschützt: Hinweis für ältere Linux Versionen: Hier gibt es nur die Konfigurationsdatei /etc/iptables/rules
| 1 2 | iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6 |
Zuletzt bearbeitet:
