نحوه ذخیره و بازیابی قوانین iptables

جداول IP یا iptables یک برنامه کاربردی user-space است که به مدیر یک سیستم این امکان را می دهد تا جداول تهیه شده توسط فایروال هسته لینوکس (که به عنوان ماژول های مختلف Netfilter اجرا می شود) و زنجیره ها و قوانینی که در آن ذخیره می شود را پیکربندی کند. iptables شامل IPv4, ip6tables to IPv6, arptables to ARP و فریم های ebtables to Ethernet می باشد.

بسیاری از پارامترهای شبکه در لینوکس با استفاده از iptables پیکربندی شده اند، به عنوان مثال بسته های ارسال ، ارسال پورت ، مجوز یا محدودیت برای ترافیک شبکه ، ساختار NAT و غیره.
اما iptables پیکربندی را فقط تا زمان راه اندازی مجدد در حافظه خود نگه می دارد، بنابراین این سؤال پیش می آید که چگونه می توان هر رل را به صورت دستی ذخیره و بازیابی کرد ؟ برای این کار ابزارهای متعددی در ذخیره سازی و بازیابی iptables وجود دارد.

برای ذخیره قوانین فعال فعلی، ما از ابزار iptables-save در iptables استفاده خواهیم کرد:

iptables–save > /etc/iptables/iptables.rules

این دستور، پیکربندی فعال را در فایل etc/iptables/iptables.rules/ ذخیره می کند.

مشاهده و نحوه استفاده از iptables-save :

man iptables-save

پیکر بندی فایروال لینوکس

برای بازیابی قوانین iptables ، به راحتی می توانید دستور زیر را اجرا کنید:

iptables–restore < /etc/iptables/iptables.rules

مشاهده و نحوه استفاده از iptables-restore :

man iptables-restore
پیکربندی iptables

اکنون فقط فرایند بازیابی خودکار باقی مانده است. برای انجام این فرآیند، بعد از بالا آمدن یکی از اینترفیس های شبکه، iptablesrestore را استارت کنید.
در گام بعدی فایل پیکربندی شبکه etc / network / interfaces/ را باز کنید و رل restore را به تنظیمات loopback در اینترفیس اضافه کنید:

auto lo
iface lo inet loopback
post-up iptables-restore < /etc/iptables/iptables.rules

ممکن است این سوال پیش بیاید که چرا باید تنظیمات loopback را در اینترفیس اضافه کنیم ؟ دلیل آن این است که مطمئن شویم بازیابی قوانین iptables دقیقاً عملی خواهد شد. با این حال  این مسئله به تنظیمات و اهداف کاری شما بستگی دارد.

پیشنهاد: می توانید قوانین و دستورات مشترک فایروال را در اینجا مشاهده کنید.

 

تهیه کننده : سید محمد اسماعیلی

 

نوشته های مرتبط

رکوردهای DNS

۱۹

مهر
همه موضوعات

مدیریت رکوردهای DNS با DNStable

یافتن اطلاعات در مورد سوابق DNS فرآیندی است که متخصصان امنیتی با عملیات های خاصی انجام می دهند. این اطلاعات از چند طریق قابل دستیابی است که در این مقاله به آنها خواهیم پرداخت. مشکل این است که بیشتر ابزارها برای یافتن سوابق DNS به روز شده و استفاده از آنها دشوار است. بیشتر متخصصان با تجربه […]

ویروس های رایانه ایی

۱۴

شهریور
همه موضوعات

تحلیل مخرب ترین ویروس های رایانه ایی

ویروس های رایانه ای یا Computer viruses برنامه های مخرب یا بدافزارهایی هستند که پرونده های سیستمی را با هدف ویرایش یا آسیب رساندن به آنها “آلوده” می کنند. به طور کلی این نوع برنامه های مخرب شامل تعبیه کد مخرب در پرونده “قربانی” (معمولاً قابل اجرا) هستند.  طبقه بندی انواع مختلفی از ویروس های رایانه ای : با توجه به[…]