सिस्टम में स्वचालित रूप से iptables नियम कैसे शुरू करें (ArchLinux)

जब सुरक्षा की बात आती है, तो मुझे कुछ पागल माना जाता है, यही वजह है कि मेरे लिए एक फ़ायरवॉल का उपयोग आवश्यक है। मेरे लैपटॉप पर मुझे संवेदनशील जानकारी है, मेरे लिए उच्च महत्व की; और क्योंकि फ़ायरवॉल पीसी के लिए लॉक की तरह है या काजा फुटरे हमारे लिए, यह भी याद रखना कि कंप्यूटर पर हम ईमेल एक्सेस पासवर्ड, बैंक खाता डेटा (जो कोई भी उनके पास है), सर्वर जानकारी और अन्य आभासी जानकारी संग्रहीत करते हैं जो सीधे हमारे भौतिक जीवन को प्रभावित करते हैं ... ठीक है, बिना किसी संदेह के नेटवर्क के माध्यम से चलना फ़ायरवॉल कॉन्फ़िगर किया गया है, हमारे कंप्यूटर पर उचित सुरक्षा के बिना कुछ ऐसा नहीं है जो अनुशंसित हो।

कुछ समय पहले मैंने आपको iptables नियमों को शुरू करने का तरीका दिखाया स्वचालित रूप से डिबियन जैसे डिस्ट्रोस पर, उबंटू या अन्य जिनमें /etc/rc.local फ़ाइल है, हालाँकि ArchLinux में सिस्टमड के रूप में इस फ़ाइल का उपयोग नहीं होता है।

इसलिए, जिस तरह से मैं अपनी iptables को कॉन्फ़िगर करने के लिए मिला हूं जैसा कि मैं चाहता हूं कि एक bash स्क्रिप्ट बनाई जाए जो iptables को कॉन्फ़िगर करती है, और फिर /usr/lib/systemd/system/iptables.service फ़ाइल को संशोधित करें ... लेकिन, आइए अंदर चलते हैं भागों 🙂

1. हमें चाहिए एक बैश स्क्रिप्ट बनाएँ हमारे iptables नियम, कुछ इस तरह से: बैश + iptables स्क्रिप्ट उदाहरण

2. स्क्रिप्ट बनाने के बाद, उसमें हमारे नियम लिखना और उसे निष्पादन की अनुमति देना, हम systemd iptables सेवा को संपादित करेंगे:

sudo nano /usr/lib/systemd/system/iptables.service

हम कुछ इस तरह से आएंगे:

] ExecStop = / usr / lib / systemd / script / iptables-flush शेष

3. यह मानते हुए कि हमने जो स्क्रिप्ट पहले बनाई थी, वह /home/myuser/script-iptables.sh में स्थित है तो हम iptables.service फ़ाइल को छोड़ देंगे जो हमारे पास इस प्रकार खुली है:

] -flush RemainAfterExit = yes [इंस्टॉल करें] WantedBy = multi-user.target

4. फिर हमें यह सुनिश्चित करने की आवश्यकता है कि iptables स्वचालित रूप से शुरू होता है:

sudo systemctl enable iptables

5. हम इसे शुरू करते हैं:

sudo systemctl start iptables

6. और हम नियमों की जांच कर सकते हैं:

sudo iptables -nL

यह केवल सबसे आसान तरीका है जो मैंने पाया (1) मेरी अपनी बैश स्क्रिप्ट है जो मेरे लिए iptables को कॉन्फ़िगर करती है, यह भी (2) कि नियम अपने आप शुरू होते हैं और अंत में (3) कि स्क्रिप्ट ही कुछ स्वतंत्र थी, यानी कि यदि कल मैं इसे एक डेबियन में उपयोग करना चाहता हूं जिसे मैं स्थापित करता हूं (उदाहरण के लिए) मुझे बहुत कुछ फिर से कॉन्फ़िगर नहीं करना पड़ेगा।

वैसे भी, मुझे आशा है कि आपको यह उपयोगी लगेगा

सादर