De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

iptables-save e iptable-restore

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 17 de agosto de 2015

Todas as regras que definimos através da linha de comandos para o firewall iptables são perdidas quando da próxima reinicialização de sua máquina.

O comando iptables-save gera uma listagem das regras em vigor e envia o resultado para a saída padrão (stdout):

  sudo iptables-save
  
  # Generated by iptables-save v1.4.14 on Sun Aug 16 18:37:20 2015
  *filter
  :INPUT ACCEPT [232088:12839627]
  :FORWARD ACCEPT [0:0]
  :OUTPUT ACCEPT [89518:746148821]
  -A INPUT -s 72.30.239.202/32 -j DROP
  -A INPUT -s 98.136.216.183/32 -j DROP
  -A INPUT -s 200.219.150.66/32 -j DROP
  -A INPUT -s 200.220.146.30/32 -j DROP
  -A INPUT -s 13.28.230.18/32 -j DROP
  .... várias linhas suprimidas
  -A OUTPUT -d 223.255.224.0/21 -j DROP
  COMMIT
  # Completed on Sun Aug 16 18:37:20 2015

O correto é salvarmos o resultado deste comando para então podermos usar este arquivo em conjunto com o comando iptables-restore:

  sudo iptables-save > /etc/iptables-save
  sudo iptables-restore < /etc/iptables-save

No exemplo acima, o resultado foi salvo no arquivo /etc/iptables-save e em seguida o comando iptables-restore leu este mesmo arquivo para restaurar a condição original. Este exemplo é uma simplificação, o comando iptables-save deve ser usado para salvar uma configuração na qual inserimos diversas regras diretamente a partir da linha de comando e, se quisermos manter esta configuração, salvamos em um arquivo para que, no próximo boot, o comando iptables-restore possa restaurar a configuração desejada.

Referência: IPTables HowTo

Veja também

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Rubens Queiroz de Almeida