В этой статье блога мы рассмотрим различные способы внесения изменений в iptables в интерфейс командной строки (CLI). Iptables — это мощная утилита брандмауэра в Linux, которая позволяет настраивать правила сетевого трафика и управлять ими. По умолчанию правила iptables не являются постоянными, то есть теряются при перезагрузке системы. Однако, используя методы, описанные ниже, вы можете гарантировать, что ваши правила iptables останутся неизменными даже после перезагрузки.

Метод 1: пакет iptables-persistent
Пакет iptables-persistent — это широко используемый метод обеспечения постоянства правил iptables. Этот пакет использует два файла: /etc/iptables/rules.v4 для правил IPv4 и /etc/iptables/rules.v6 для правил IPv6. Чтобы установить пакет в дистрибутивах на базе Debian, используйте следующую команду:

sudo apt-get update
sudo apt-get install iptables-persistent

После установки вы можете вручную настроить правила в соответствующих файлах или использовать команду iptablesдля добавления, изменения или удаления правил. Изменения будут автоматически сохранены и загружены после перезагрузки системы.

Метод 2: iptables-save и iptables-restore
Другой подход — использование команд iptables-saveи iptables-restore. Эти команды позволяют сохранить текущие правила iptables в файл и восстановить их позже. Чтобы сохранить правила в файл, используйте следующую команду:

sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6

Чтобы загрузить правила из сохраненного файла при загрузке системы, вы можете создать скрипт и добавить его в последовательность запуска системы. Например:

sudo nano /etc/network/if-pre-up.d/iptables

Внутри файла добавьте следующие строки:

#!/bin/sh
iptables-restore < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6

Сохраните файл и сделайте его исполняемым с помощью следующей команды:

sudo chmod +x /etc/network/if-pre-up.d/iptables

Метод 3: служба iptables-init
Некоторые дистрибутивы Linux предоставляют службу iptables-init, которая автоматически загружает правила iptables при запуске системы. Этот метод требует создания сценария в каталоге /etc/network/if-pre-up.d/. Имя сценария должно начинаться с цифры, определяющей порядок выполнения. Например:

sudo nano /etc/network/if-pre-up.d/10iptables

Внутри скрипта добавьте необходимые правила iptables с помощью команды iptables. Сохраните файл и сделайте его исполняемым с помощью следующей команды:

sudo chmod +x /etc/network/if-pre-up.d/10iptables

В этой статье мы рассмотрели несколько способов сделать изменения iptables постоянными в интерфейсе командной строки. Используя эти методы, вы можете гарантировать, что правила вашего брандмауэра останутся неизменными даже после перезагрузки системы. Выберите метод, который лучше всего соответствует вашим требованиям и используемому вами дистрибутиву Linux. С помощью постоянных правил iptables вы можете эффективно повысить безопасность и контроль сетевого трафика.