Ubuntu является одним из наиболее популярных клонов Linux, поддерживаемым многими вендорами. В Ubuntu основным является упрощенный вариант межсетевого экрана, поэтому в системе нет сценария автозапуска программы iptables, отсутствуют соответствующие файлы настроек. Для использования iptables необходимо выполнить специальные шаги:

1. Создать необходимые правила фильтрации трафика с использованием команды

iptables;

2. Экспортировать настройки в какой-либо файл командой iptables-save;

3. Настроить автоматическую загрузку настроек из этого файла при каждом запуске Ubuntu.

Автоматическую загрузку проще всего сделать через возможности настройки конфигурации сетевого интерфейса путем добавления строк, описывающих действия, которые следует выполнить перед включением сетевого интерфейса и при его отключении. Для этого достаточно настроить и сохранить действующие на данный момент правила (например, командой sudo bash -c "iptables-save > /etc/iptables.rules"), после чего открыть для редактирования файл /etc/network/interfaces и добавить в конец блока настроек, описывающих сетевой интерфейс, следующие строки:

pre-up iptables-restore < /etc/iptables.rules post-down iptables-save -c > /etc/iptables.rules2

Эти команды будут выполняться каждый раз при включении и выключении сетевого интерфейса и активировать созданные ранее правила (сохранять в файл действующие настройки).

Обратите внимание, чтобы файл /etc/iptables.rules существовал перед перезагрузкой системы, в противном случае сетевой интерфейс не будет включен.

Настройки запуска | Самоучитель системного администратора | Программы графического управления iptables


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31