você está aqui: Home  → Arquivo de Mensagens

Ebook Gratuito: Dá para fazer em Shell?, com o Prof. Julio Neves

iptables-save e iptable-restore

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 17 de agosto de 2015

Todas as regras que definimos através da linha de comandos para o firewall iptables são perdidas quando da próxima reinicialização de sua máquina.

O comando iptables-save gera uma listagem das regras em vigor e envia o resultado para a saída padrão (stdout):

sudo iptables-save

# Generated by iptables-save v1.4.14 on Sun Aug 16 18:37:20 2015
*filter
:INPUT ACCEPT [232088:12839627]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [89518:746148821]
-A INPUT -s 72.30.239.202/32 -j DROP
-A INPUT -s 98.136.216.183/32 -j DROP
-A INPUT -s 200.219.150.66/32 -j DROP
-A INPUT -s 200.220.146.30/32 -j DROP
-A INPUT -s 13.28.230.18/32 -j DROP
.... várias linhas suprimidas
-A OUTPUT -d 223.255.224.0/21 -j DROP
COMMIT
# Completed on Sun Aug 16 18:37:20 2015

O correto é salvarmos o resultado deste comando para então podermos usar este arquivo em conjunto com o comando iptables-restore:

sudo iptables-save > /etc/iptables-save
sudo iptables-restore < /etc/iptables-save

No exemplo acima, o resultado foi salvo no arquivo /etc/iptables-save e em seguida o comando iptables-restore leu este mesmo arquivo para restaurar a condição original. Este exemplo é uma simplificação, o comando iptables-save deve ser usado para salvar uma configuração na qual inserimos diversas regras diretamente a partir da linha de comando e, se quisermos manter esta configuração, salvamos em um arquivo para que, no próximo boot, o comando iptables-restore possa restaurar a configuração desejada.

Referência: IPTables HowTo

Veja também



Veja a relação completa dos artigos de Rubens Queiroz de Almeida