У меня есть файл со всеми настройками iptable. Как мне загрузить это на мой сервер?

20

Мой системный администратор дал мне файл с правилами iptables. Какую команду я набираю, чтобы загрузить это?

Я видел, как он делал это раньше, и он сделал это в 1 строке! Что-то вроде ... iptables> thefile.dat ????

Alex
источник

Ответы:

32

Мой системный администратор дал мне файл с правилами iptables. Какую команду я набираю, чтобы загрузить это?

iptables-restore < file-with-iptables-rules.txt

Я видел, как он делал это раньше, и он сделал это в 1 строке! Что-то вроде ... iptables> thefile.dat ????

iptables-save > file-with-iptables-rules.txt
Эйвери Пэйн
источник
Можно ли импортировать из URL? Например: iptables-restore < http://git.company.com/Company/iptables-rules/blob/master/iptables-rules.txt
Jay
Я считаю, что командные функции iptables-restore локальны для файловой системы; однако ничто не мешает вам передать поток данных в него с помощью curl или wget. Таким образом, теоретически, вместо того, чтобы просто указать URL, вы должны извлечь содержимое файла и передать его команде.
Эйвери Пейн
Спасибо @ avery-payne Можете ли вы продемонстрировать, как это может выглядеть?
Джей
1
@Jay Наверное, что-то похожее на curl -s SOME_URL | iptables-restore.
samthecodingman
Если вы хотите сделать это с помощью sudo, вам также нужно использовать tee: sudo iptables-save | Судо тройник /etc/iptables/rules.txt Суд Iptables-восстановление /etc/iptables/rules.txt
jorfus
6

Вы загружаете файл конфигурации iptables, используя iptables-restore

iptables-restore thefile.dat

Это имеет эффект немедленно. Однако, чтобы эти настройки были постоянными при перезагрузке системы, они должны быть сохранены. На большинстве дистрибутивов это можно сделать с помощью.

/etc/init.d/iptables save

Как уже упоминалось в других ответах, конфигурацию можно сохранить, используя

iptables-save > thesavefile.dat

Сам файл является текстовым файлом и может быть отредактирован любым текстовым редактором, а затем снова загружен в iptables с помощью команды iptables-restore.

hultqvist
источник
3

Чтобы импортировать скрипт iptables в ваш набор правил

iptables-restore < /path/to/firewall_script
JS.
источник
Нужно ли перезапускать iptables после ввода этой команды?
Алекс
1
Нет, вам не нужно перезапускать
JS.
Можно ли импортировать из URL? Например: iptables-restore < git.company.com/Company/iptables-rules/blob/master/…
Джей