você está aqui: Home  → Arquivo de Mensagens

iptables-save e iptable-restore

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 17 de agosto de 2015

Todas as regras que definimos através da linha de comandos para o firewall iptables são perdidas quando da próxima reinicialização de sua máquina.

O comando iptables-save gera uma listagem das regras em vigor e envia o resultado para a saída padrão (stdout):

  sudo iptables-save
  
  # Generated by iptables-save v1.4.14 on Sun Aug 16 18:37:20 2015
  *filter
  :INPUT ACCEPT [232088:12839627]
  :FORWARD ACCEPT [0:0]
  :OUTPUT ACCEPT [89518:746148821]
  -A INPUT -s 72.30.239.202/32 -j DROP
  -A INPUT -s 98.136.216.183/32 -j DROP
  -A INPUT -s 200.219.150.66/32 -j DROP
  -A INPUT -s 200.220.146.30/32 -j DROP
  -A INPUT -s 13.28.230.18/32 -j DROP
  .... várias linhas suprimidas
  -A OUTPUT -d 223.255.224.0/21 -j DROP
  COMMIT
  # Completed on Sun Aug 16 18:37:20 2015

O correto é salvarmos o resultado deste comando para então podermos usar este arquivo em conjunto com o comando iptables-restore:

  sudo iptables-save > /etc/iptables-save
  sudo iptables-restore < /etc/iptables-save

No exemplo acima, o resultado foi salvo no arquivo /etc/iptables-save e em seguida o comando iptables-restore leu este mesmo arquivo para restaurar a condição original. Este exemplo é uma simplificação, o comando iptables-save deve ser usado para salvar uma configuração na qual inserimos diversas regras diretamente a partir da linha de comando e, se quisermos manter esta configuração, salvamos em um arquivo para que, no próximo boot, o comando iptables-restore possa restaurar a configuração desejada.

Referência: IPTables HowTo

Veja também



Veja a relação completa dos artigos de Rubens Queiroz de Almeida

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script