如何自动启动iptables规则

假设我们有以下规则 iptables的 已经考虑过了,但是无论我们在终端中写得如何好,每当重新启动计算机时,就好像从未声明过这些规则……也就是说,每次重新启动计算机时,我们在其中进行的规则或更改 iptables的 迷路了。

为避免这种情况,有几种解决方案...在这里,我将与您讨论确保不会发生这种情况的方式🙂

知道要使用哪些规则后,我们将它们放在文件中(/ etc / iptables-script 例如),我们为其授予执行权限(chmod + x /etc/iptables-script.sh),一旦完成,只剩下一个步骤😉

我将以规则为例 iptables的 我用什么 我的笔记本电脑,我将它们留在 我们的: 粘贴编号4411

1. 我有这些规则,并将它们放在一个名为: iptables脚本 ,位于 /等等/

2. 然后我给它执行权限: chmod + x / etc / iptables-脚本

3. 现在是最后一步,我们必须告诉系统在脚本启动时运行该脚本,为此,我们将其放入文件中 在/etc/rc.local。 您可以在这里看到我的rc.local: 粘贴编号4412

准备就绪,仅此而已,当您启动PC时,规则将适用(是的,他们都100%罚款)😀

不用担心...将会有一个非常详细的教程(我希望很快完成) iptables的面向新手,解释非常有趣和简单simple

问候


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

16条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   依齐托克

    十分感谢你分享这些信息。 IPtables是一个悬而未决的主题,我总是再延伸一遍。 等待教程! 特别是,我希望能够通过ssh从任何地方连接到我的家用计算机,但是这对我来说很复杂,因为在家里我有一个路由器,而ISP提供给我的IP经常更改。 通过no-ip.org,我已经能够创建主机,问题是在我看来我已经阻止了端口(从路由器,并且我也不知道是否通过IPTables)。 无论如何,正如我之前说的那样,等待辅导老师!

    1.    KZKG ^ Gaara

      您好,欢迎光临😀
      关于路由器,我不知道,但是可能是……可能被封锁在那里。 现在,在您的计算机上,如果您不使用任何防火墙,则只需安装SSH并启动它并启动,打开端口22,要求输入密码即可。

      我正在其他教程上工作,我实际上是在非常有条理的讲解中,只是哈哈。
      问候和感谢您的评论😀

  2.   喘息

    另一个人正在等待有关iptables的新事物

    1.    KZKG ^ Gaara

      在路上😀
      感谢您停下来并发表评论^-^

  3.   浮士德

    好吧,这个iptables是我仍然不知道的最着迷的东西之一,但是我所看到的一点暗示,几年前我不得不决定使用Gnu / Linux。 我喜欢…。

  4.   奥斯卡

    很好的朋友,我总是想将您发布的优秀教程付诸实践。 Iptables将等您。

  5.   浮士德

    哥哥,

    但是,这台机器是充当代理还是只是连接到互联网并受到保护? 有些事情我不明白。

    1.    KZKG ^ Gaara

      代理并不是什么,对于代理,您还需要打开该服务的端口(例如3128)。 不用担心,我将放一个解释iptables的教程😀

  6.   雨果

    在Debian上,自动加载规则的一种方法是安装iptables-persistent软件包(似乎鲜为人知)

    我开始使用此变体,但最终我选择将脚本放置在/etc/network/if-pre-up.d/中,以便能够进行其他更高级的操作,例如设置限制性策略(如回退),以防主要规则存在错误。 。

  7.   克劳迪奥

    您能解释一下在粘贴号4411中建立的内容吗? 我读了,但是我不知道那是怎么回事!

    (如果您已经发布了另一个教程,请问这个问题,但是我搜索了iptables并找到了一些教程)
    另一方面,他们提到的iptables-persistent软件包可以代替您提到的内容?

    现在,我已经在实施您详细介绍的内容 https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

    1.    KZKG ^ Gaara

      你好😀
      是的,实际上并不那么复杂。

      -首先,我设置了变量,以节省编写一些额外的字符,这从第4行到第18行。
      -23到25之后,我会清理我在iptables中编写的所有内容,这是空白或100%干净的,然后再编写规则。
      -在29和30中,我确定默认情况下我将不允许笔记本电脑上的任何传入流量(输入)以及通过它的任何流量(转发)
      -在34中,我说lo(lo = localhost,这是笔记本电脑本身)可以使用网络。
      -在38中,我指定了我启动的连接,如果这些连接生成的数据包将尝试进入计算机,因为我是这些数据包的开头(因为它们是由我所做的事情生成的),那么它们将能够进入。
      -从42开始,我开始允许不同类型或通过不同端口的连接。 也就是说,在No.42中,我允许从家庭网络(变量casa_network)到笔记本电脑在家中拥有的IP(变量geass_casa_lan)的传入ping。
      -与43相同,但在这种情况下,我指定它是我家里笔记本电脑的IP,是的,但不是LAN,而是通过Wifi。
      -从那时起,它是相同类型的规则...允许访问笔记本电脑上的某些端口或服务,某些IP或网络🙂

      我真的建议您阅读以下内容: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/

      如果在此之后您仍然对某些规则有疑问,请在此处或通过论坛询问我(http://foro.desdelinux.net),我真的很清楚🙂

      关于iptables-persistent,我实际上并没有使用过,我无法向您保证...碰巧过滤数据包,特别是iptables是一件非常微妙的事情,因为我们系统的大部分安全性都取决于此,为此原因是如果我不确定某些事情,那么我将无法确保其正确操作。

      问候😀

      1.    克劳迪奥

        谢谢回复。 是的,我阅读了您给我的链接! 实际上,直到我关闭/重新启动它们为止 sudo iptables -A输入-i lo -j接受
        sudo iptables -A INPUT -m状态-state已建立,相关-j接受(加上该帖子中提到的上一个)
        .
        在阅读了有关防火墙以及我如何被迫保持联系并接收来自M $的PC的文件的几篇文章之后,实现iptables似乎是正确的。
        如果我将4411号粘贴的内容复制到笔记本上,是否需要更改某些内容还是可以正常使用?

        1.    KZKG ^ Gaara

          每台计算机都是不同的,因为每个用户都是。 首先,您必须定义计算机上拥有的服务(网络等),并知道要公开哪些服务(其他人可以访问),哪些不是。

          在我的脚本中(我已经必须对其进行修改了),我定义了Web服务器(HTTP)对于某些IP是可见的,而ping将允许它对某些网络中的每个人等,等等。

          如果您需要帮助写信给我的个人电子邮件,我们将很乐意为您提供帮助:kzkggaara [@] desdelinux [。] Net

          或者,在我们的论坛中留言,更多的用户将为您提供帮助: http://foro.desdelinux.net

          1.    克劳迪奥

            我在论坛上整理了一个主题,感谢您的回答。 并为更多的疑问做好准备吧! 无论如何,我正在阅读一些主题,以免被滥用

  8.   阿德里亚娜·德尔蒙特

    测试...看看您是否收到我,我有很多问题要问您...!

  9.   西恩斯

    你好,兄弟,我想看看是否还有其他教程,因为我是从iptables开始的,我想记录一下