0
عضویت / ورود
يکشنبه، 14 بهمن 1403 ( جهش تولید با مشارکت مردم )

مجموعه ترفندهای ♦ لینوکس ♦

 
takround
takround
کاربر طلایی1
تاریخ عضویت : آذر 1392 
تعداد پست ها : 5906
محل سکونت : خراسان رضوی

پاسخ به:مجموعه ترفندهای لینوکس ♦ تایپیک ویژه ♦
یک شنبه 10 فروردین 1393  8:29 PM

ذخیره و بازگردانی Rule های iptables در لینوکس

 
iptables بعنوان فایروال لینوکسی که توسط Netfilter توسعه داده شده است. اگر لازم داشته باشید تا Rule ها ایجاد شده در iptables را در یک فایل ذخیره کنید (چون Rule های نوشته شده پس از خاموش شدن سیستم پاک می شوند) و سپس آنها را بازیابی کنید، لازم است که از دستور iptables-saves برای ذخیره سازی و از دستور iptables-restore برای بازگردانی آنها استفاده کنید.

ذخیره Rule ها با استفاده از دستور iptables-save

Debian/Ubuntu: iptables-save > /root/iptables.rule

RHEL/CentOS: iptables-save > /root/iptables.rule

 برای بازگردانی Rule ها از دستور iptables-restore استفاده کنید.

Debian/Ubuntu: iptables-restore < /root/iptables.rule 

RHEL/CentOS: iptables-restore < /root/iptables.rule

در توزیع های ابونتو و دبیان بسته نرم افزاری به نام iptables-persistent وجود دارد که این فرایند را بطور خودکار انجام می دهد. بطور پیش فرض فایلی به نام rules.v4 زیر دایرکتوری etc/iptables/ ایجاد می کند و از آن برای ذخیره سازی و بازگردانی Rule ها استفاده می کند.

apt-get install iptables-persistent

پس از اجرای دستور بالا و پس از نصب پنجره ای مانند زیر برای پیکربندی (چون برای نخستین بار است، پس برای ذخیره سازی Rule ها) نشان داده می شود. yes را انتخاب کنید تا فایل ایجاد شود. فایل ایجاد شده برای Rule های مربوط به IPv4 خواهد بود.

پس از کلیک روی yes پنجره بالا و ذخیره فایل مربوطه، پنجره ای همانند بالا برای IPv6 نشان داده خواهد شد که اگر آنرا هم yes انتخاب کنید، فایل rules.v6 ایجاد شده و Rule های مربوط به IPv6 را ذخیره می کند.

پس از تکمیل فرایند نصب و پیکربندی، خروجی مانند شکل زیر خواهد بود. یعنی سرویس iptables-presistent فعال (start) می باشد.

سرویس iptabels-presistent تحت کنترل init و توسط دستور های زیر قابل start و flush شدن می باشد.

service iptables-presistent start OR /etc/init.d/iptables-presistent sta

service iptables-presistent flush OR /etc/init.d/iptables-presistent flush

به هر حال فرمتی که توسط دستور iptables-saves در تمامی توزیع های لینوکسی یا توسط دستور iptables-presistent ایجاد می شود یکسان و همانند شکل زیر است.

توجه کنید که iptables بسته ای است که همراه کرنل کامپایل و نصب می شود و نیازی به نصب دستی نیست و چونکه بخشی از کرنل است، پس در حافظه اصلی است و Rule ها پس از خاموش شدن سیستم از میان می روند و لازم است که از دستور های iptables-save و iptables-restore برای ذخیره و بازگردانی استفاده کنید. دو دستور فوق در تمامی توزیع ها (بخشی از خود بسته iptables هستند) نصب شده اند و پیشنهاد اینکه از همان دو دستور استفاده کنید.

 

قدر لحظات رو باید دانست

تشکرات از این پست
siryahya
دسترسی سریع به انجمن ها