Nic*_*ich 8 iptables firewall networking 12.04
Ubuntu 12.04 LTS - iptables v1.4.12
域名注册地址:
调用时iptables的规则集保存在iptables-save <ruleset-name>哪里?
说明:
根据这个答案,保存 iptables 规则的基本方法是调用
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
然后加载/恢复这些规则,/etc/network/interfaces例如:
iface eth0 inet static
....
pre-up iptables-restore < /etc/iptables/rules.v4
pre-up ip6tables-restore < /etc/iptables/rules.v6
...或将它们放入 .shell 脚本中/etc/network/if-pre-up.d。
这可以通过安装iptables-persistent包来简化。
sudo apt-get install iptables-persistent
inovoke-rc.d iptables-persistent save
update-rc.d iptables-persistent defaults
按照一些教程,我尝试调用service iptables status(iptables预装 12.04的版本/包的不存在/未知命令)并发现了这个有趣的输出:
Aborting iptables initd: unknown command(s): "status".
...
save <ruleset>
save the current ruleset
load <ruleset>
load a ruleset
...
Saved rulesets:
active, inactive
...
似乎有两个规则集我可以加载(active和inactive)......
..但是这些存储在哪里?
我找不到他们的位置,因为活动/非活动是非常糟糕的搜索词,dpkg-query -L iptables也无济于事。
当我用puppet/配置我的服务器时,chef很高兴知道是否有一些地方可以放置我的规则集并添加一个简单的 shell 脚本/etc/networking/if-pre-up来加载这些。
然后我可以省略iptables-persistent不那么灵活的包,因为它不允许加载不同的规则集。
谢谢你的帮助。
iptables 将规则存储在内存中,但可以在文件中找到由iptables创建的规则集iptables-save ruleset-name
/var/lib/iptables/规则集名称
这些可以通过调用来恢复iptables-restore <ruleset-name>。
我只能为 Ubuntu 12.04.03 LTS 确认这一点 - 也许这个位置在 iptables-package 的更高版本中发生了变化。
我认为类似的东西是/etc/iptables/rulesets.d存储这些的更合乎逻辑的地方。
保存路径/etc/init.d/iptables在第27行配置,之后由initd_save()which invokes 使用initd_counters()。
libdir=/var/lib/iptables
# ...
initd_counters () {
if test "${enable_save_counters:-false}" = true; then
echo -n " with counters"
$iptables_save -c > "$ruleset"
else
$iptables_save | sed '/^:/s@\[[0-9]\{1,\}:[0-9]\{1,\}\]@[0:0]@g' > "$ruleset"
fi
}
initd_save () {
rm -f $autosave
ruleset="${libdir}/$@"
echo -n "Saving iptables ruleset: save \"$@\""
initd_counters
echo "."
}
| 归档时间: |
|
| 查看次数: |
49584 次 |
| 最近记录: |