GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment rendre les règles de pare-feu iptables persistantes sur Debian/Ubuntu

Voici comment conserver les règles de pare-feu iptables persistantes entre les redémarrages, afin de ne pas les perdre après le redémarrage du système.

Iptables est un utilitaire de pare-feu en ligne de commande dans le système d'exploitation Linux qui utilise des chaînes de stratégie pour autoriser ou bloquer le trafic. Cependant, par défaut, les règles iptables ne survivront pas à un redémarrage du serveur. Ils sont réinitialisés lorsque vous redémarrez votre système Linux. Alors, comment conserver les règles iptables ?

Les iptables stockent les règles dans la mémoire système. En d'autres termes, il n'enregistre pas ces règles de manière persistante sur le disque sous forme de fichier. Heureusement, il existe un moyen très simple de conserver ces règles iptables de manière persistante sur un disque, que je vais vous montrer maintenant.

Comment enregistrer les règles du pare-feu iptables de manière permanente

Vous devez installer le iptables-persistent package qui restaurera automatiquement iptables au redémarrage.

sudo apt install iptables-persistent

Au cours du processus d'installation, il vous sera demandé d'enregistrer les règles iptables actuelles/existantes. Sélectionnez Yes ou No selon vos besoins.

Si vous avez sélectionné Yes , il créera et enregistrera les règles iptables existantes dans /etc/iptables/rules.v4 et /etc/iptables/rules.v6 pour IPv4 et IPv6 respectivement.

Chaque fois que vous modifiez les règles d'iptables, vous devez les enregistrer dans le fichier en utilisant le iptables-save commande pour rendre les modifications persistantes après le redémarrage.

Pour les iptables IPv4 (le scénario le plus largement utilisé) :

sudo iptables-save -f /etc/iptables/rules.v4

Pour iptables IPv6 :

sudo iptables-save -f /etc/iptables/rules.v6

Veuillez noter que vous devez exécuter la commande ci-dessus chaque fois que vous apportez des modifications à iptables sur votre système. Il copie les règles iptables actuellement actives dans le fichier spécifié.

Les règles peuvent également être restaurées telles qu'elles étaient la dernière fois que vous les avez enregistrées avec :

sudo netfilter-persistent reload

Vous pouvez afficher le fichier enregistré à l'aide de la commande cat :

sudo cat /etc/iptables/rules.v4

De plus, pour supprimer les règles iptables persistantes, vous pouvez simplement ouvrir un /etc/iptables/rules.v* correspondant fichier et supprimer manuellement les lignes contenant toutes les règles indésirables.

Conclusion

Les administrateurs système Linux utilisent iptables pour configurer, maintenir et inspecter les règles de pare-feu sous Linux. Dans ce guide, vous avez appris à rendre les règles de pare-feu iptables persistantes sur votre système Debian ou Ubuntu.

Il est important de noter que si vous avez des commandes ufw ou firewalld en cours d'exécution sur votre système, alors iptables-persistent entrera en conflit avec eux et doit être évité.

Pour en savoir plus sur la commande iptables, vous pouvez vous référer à sa page de manuel ou vérifier ici et ici.


Ubuntu

  1. Comment vider les règles iptables

  2. Comment installer Spotify sur Ubuntu et Debian

  3. Comment ajouter des règles iptables personnalisées dans le pare-feu CSF

  4. Comment installer Nagios sur Ubuntu 14.04

  5. Comment installer Nagios sur Ubuntu 16.04

Comment installer Nagios 4.4.3 sur Ubuntu 18.04 et Ubuntu 16.04

Comment configurer le pare-feu iptables sous Linux

Comment installer Make sur Ubuntu 20.04

Comment installer SpamAssassin sur Ubuntu/Debian

Comment installer PrestaShop sur Ubuntu/Debian

Comment sécuriser un pare-feu Linux avec les règles IPTables