نحوه ذخیره و بازیابی قوانین iptables

جداول IP یا iptables یک برنامه کاربردی user-space است که به مدیر یک سیستم این امکان را می دهد تا جداول تهیه شده توسط فایروال هسته لینوکس (که به عنوان ماژول های مختلف Netfilter اجرا می شود) و زنجیره ها و قوانینی که در آن ذخیره می شود را پیکربندی کند. iptables شامل IPv4, ip6tables to IPv6, arptables to ARP و فریم های ebtables to Ethernet می باشد.

بسیاری از پارامترهای شبکه در لینوکس با استفاده از iptables پیکربندی شده اند، به عنوان مثال بسته های ارسال ، ارسال پورت ، مجوز یا محدودیت برای ترافیک شبکه ، ساختار NAT و غیره.
اما iptables پیکربندی را فقط تا زمان راه اندازی مجدد در حافظه خود نگه می دارد، بنابراین این سؤال پیش می آید که چگونه می توان هر رل را به صورت دستی ذخیره و بازیابی کرد ؟ برای این کار ابزارهای متعددی در ذخیره سازی و بازیابی iptables وجود دارد.

برای ذخیره قوانین فعال فعلی، ما از ابزار iptables-save در iptables استفاده خواهیم کرد:

iptables–save > /etc/iptables/iptables.rules

این دستور، پیکربندی فعال را در فایل etc/iptables/iptables.rules/ ذخیره می کند.

مشاهده و نحوه استفاده از iptables-save :

man iptables-save

پیکر بندی فایروال لینوکس

برای بازیابی قوانین iptables ، به راحتی می توانید دستور زیر را اجرا کنید:

iptables–restore < /etc/iptables/iptables.rules

مشاهده و نحوه استفاده از iptables-restore :

man iptables-restore
پیکربندی iptables

اکنون فقط فرایند بازیابی خودکار باقی مانده است. برای انجام این فرآیند، بعد از بالا آمدن یکی از اینترفیس های شبکه، iptablesrestore را استارت کنید.
در گام بعدی فایل پیکربندی شبکه etc / network / interfaces/ را باز کنید و رل restore را به تنظیمات loopback در اینترفیس اضافه کنید:

auto lo
iface lo inet loopback
post-up iptables-restore < /etc/iptables/iptables.rules

ممکن است این سوال پیش بیاید که چرا باید تنظیمات loopback را در اینترفیس اضافه کنیم ؟ دلیل آن این است که مطمئن شویم بازیابی قوانین iptables دقیقاً عملی خواهد شد. با این حال  این مسئله به تنظیمات و اهداف کاری شما بستگی دارد.

پیشنهاد: می توانید قوانین و دستورات مشترک فایروال را در اینجا مشاهده کنید.

 

نوشته های مرتبط

مدیریت پایگاه داده

۱۵

آذر
همه موضوعات

ابزار OmniDB نسخه v2.17.0 ابزاری تحت وب برای مدیریت پایگاه داده

انتشار محتوای سایت ایران سایبر فقط با ذکر منبع رسمی مجاز است ابزار OmniDB ابزاری تحت وب است که مدیریت بانک اطلاعاتی-DataBase ( دیتابیس ) را با تمرکز بر تعامل، ساده بودن، پرقدرت و سبک انجام می دهد. برخی خصوصیات این ابزار را بررسی می کنیم: ابزار وب: با استفاده از یک مرورگر تحت وب به عنوان […]

مدیریت دستگاه های IOT

۰۵

آبان
همه موضوعات

مدیریت از راه دور دستگاه های IOT با استفاده از ابزار Upswift

انتشار محتوای سایت ایران سایبر فقط با ذکر منبع رسمی مجاز است اگر فقط از یک دستگاه IoT استفاده می کنید و درحال توسعه پروژه های خود هستید، به روزرسانی و مدیریت آن سریع و آسان است. اما اگر ۱۰ ، ۵۰ یا ۱۰۰ دستگاه داشته باشید چه می کنید؟ مدیریت همه آنها ناگهان به یک دردسر[…]