(Ubuntu सर्वर) Im चल रहा है
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT
और फिर
sudo iptables-save
Iptables नियमों के कार्य को प्राप्त करने के लिए, क्या यह केवल कमांड के ऊपर (iptables को पुनः आरंभ किए बिना) करने के लिए पर्याप्त है?
जवाबों:
स्पष्टता के लिए, iptables-saveकमांड का कार्य नियमों को सक्रिय करना नहीं है, इसका उद्देश्य बाद के उपयोग के लिए नियमों को सहेजना है। सामान्य उपयोग हैं:
iptables-save > iptables.dat
यह वर्तमान नियमों को बचाता है iptables.dat। आप इस नियम को कमांड के साथ सेट कर सकते हैं:
iptables-restore < iptables.dat
आप rc.localरिबूट के बाद नियमों को बहाल करने के लिए इस लाइन को डाल सकते हैं , क्योंकि एक रिबूट डिफ़ॉल्ट रूप से सभी नियमों को साफ करता है।
@cewebugil जहाँ तक आपका मूल प्रश्न है, यह IPTABLE नियमों को लागू करने के लिए पर्याप्त है। जिस क्षण आप IPTABLE नियम लागू करते हैं, वह तुरंत सक्रिय हो जाता है। लेकिन इससे कोई रिबूट नहीं बचेगा।
अपने नेटवर्क कॉन्फ़िगरेशन फ़ाइल / etc / नेटवर्क / इंटरफेस फ़ाइल में IPTABLES को रीबूट करने में सक्षम होने के लिए (मैं एक डेबियन / उबंटू प्रणाली की बात कर रहा हूं) आपको कुछ जोड़ने की आवश्यकता है
pre-up iptables-restore < firewall.txt
पुल पर एक फ़ायरवॉल स्थापित करने में इस थ्रेड भ्रम की जाँच करें और यह लिंक http://www.debian-administration.org/articles/445
एक ताला से अपने आप को बचाने के लिए दो अच्छे अभ्यास
1) IPTABLES का परीक्षण करते समय हमेशा एक अच्छा विचार है कि एक क्रॉन जॉब एंट्री हो जो हर 15 मिनट या उसके बाद आपके नियमों की धज्जियां उड़ाती है। अगर आप संयोग से 15 मिनट के बाद गलत नियम लागू करते हैं तो वह नियम नष्ट हो जाता है और आप फिर से लॉगिन कर सकते हैं। यदि कुछ IPTABLE नियम गलत था, तो आपको संभावित लॉक डाउन से बचाएगा।
2) इसके द्वारा भी किया जा सकता है
iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules
यह विचार नियमों को लागू करता है, 30 सेकंड तक प्रतीक्षा करें और सभी पहुंच की अनुमति देने के लिए नियमों का एक सेट लागू करें। जब आप इस लाइन को निष्पादित करते हैं, तो एक दो बार एंटर करें और दो चीजें हो सकती हैं:
आपके नियमों ने आपको लॉक कर दिया है (एंटर दबाकर स्क्रीन पर नहीं दिखता है, इसलिए बाहर चलने के लिए समय का इंतजार करें और वे साफ़ हो जाएंगे; यदि आपके नियम काम करते हैं और आप नींद पूरी होने से पहले स्क्रीन पर नई लाइनें, CTRL + C देख सकते हैं और तुम अच्छे हो
iptables-apply -t 30 iptables_rules। iptables-applyआपके लिए लागू नियमों की सकारात्मक पुष्टि करने के लिए प्रतीक्षा करेगा, और यदि 30 सेकंड के बाद आप जवाब नहीं देते हैं, तो यह पिछले नियमों पर वापस आ जाएगा।
हां, एक बार जब आप iptables में एक नियम जोड़ लेते हैं तो यह तुरंत सक्रिय हो जाता है - यही कारण है कि आपको अपने नियमों से सावधान रहना चाहिए क्योंकि यह संभव है कि आप अपने आप को लॉक कर सकें।
iptables-applyअगर आप शांत रहना चाहते हैं, तो इसके बारे में मत भूलना । (10 सेकंड डिफॉल्ट)