Введение в iptables. Часть 2.
Life-Hack
В прошлой заметке случилось легкое введение в iptables, но дело в том, что если вы пробовали практиковаться, то могли заметить - все внесенные изменения после перезагрузки системы обнуляются или сбрасываются до тех зачений, которые имели место быть by default.
В комплекте с iptables существуют еще две утилиты, которые позволяют обойти эти ограничения. iptables-save и iptables-restore. Из названий должно быть понятно их предназначение. Для тех, кто не дружит с английским языком поясню.
iptables-save сохраняет текущую конфигурацию в файл. Происходит это следующим образом:
iptables-save > filename #выполнять с привилегиями root.
Обычно конфигурационный файл, он же - содержащий правила фильтрации располагается в /etc/firewall.conf или любом другом удобном для вас месте.
его содержимое выглядит примерно так:
Восстановление конфигурации цепочек и правил фильтрации из этого файла в ручном режиме происходит так:
iptables-restore < /etc/firewall.conf #выполнять с привилегиями root.
Так же, вы можете захотеть восстанавливать конфигурацию в автоматическом режиме, например при загрузке системы. Для этого можно использовать любые скрипты инициализации. В большинстве современных дистрибутивах Linux используется система systemd.
На скриншоте выше приведено состояние дел с iptables и его автоматическим "запуском" на моей системе. В начале, демонстрируется содержимое unit файла, в котором, среди прочего, указаны пути файла с конфигурацией цепочек и правил фильтрации. В моем случае они не существуют, поэтому "служба" iptables.service не была запущена, о чем красноречиво говорит нам status. Но ничего не мешает вам создать вручную такой файл инициализации, подправить пути до него в unit файле и запустить службу.