Iptables Regeln dauerhaft speichern mit iptables-persistent
Eine Anleitung, wie man die "iptables" Firewall Regeln auf einem Debian basierten Linux System permanent abspeichert.
Cliff
Eine Anleitung, wie man die "iptables" Firewall Regeln auf einem Debian basierten Linux System permanent abspeichert.
iptables Regeln sind grundsätzlich nur temporär und werden nach einem "reboot" (System Neustart) wieder gelöscht. Um die Regeln dauerhaft zu speichern, sodass sie über den Neustart hinaus bestehen bleiben, gibt es mehrere Möglichkeiten. Eine sehr komfortable und vor allem einfache ist die Verwendung des Programms "iptable-persistent".
Mit "iptable-persistent" werden die Firewallregeln in Konfigurationsdateien unter "/etc/iptables/ abgelegt. Diese werden beim Serverstart wieder geladen und sind somit erneut aktiviert.
Installation von "iptables-persistent" via "apt-get" oder "apt":
Bei Ubuntu oder Linux Mint einfach ein "sudo" davor verwenden:
sudo apt install iptables-persistent
iptables Regeln können nun wie gewohnt einfach hinzugefügt werden (z. B.: Sperren/Bannen einer IP-Adressen: 95.185.0.1):
iptables -A INPUT -s 95.185.0.1 -j DROP
Vorhandenen iptables Regeln anzeigen:
iptables -L
Ausgabe:
Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 95.185.0.1 anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Neu hinzugefügte iptables Regeln dauerhaft speichern:
Alle Regeln, die nun gelistet werden, können mit folgendem Befehl in die Konfigurationsdatei (Unterscheidung zwischen IPv4 und IPv6) übertragen werden und sind somit vor einem Reboot (System Neustart) geschützt:
iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6
Das war es auch schon.
