Обзор
iptables-restore читает правила iptables, сохраненные в текстовом файле, и применяет их к таблицам сетевой фильтрации ядра. Это незаменимый инструмент для поддержания настроек брандмауэра после перезагрузки системы или для восстановления конфигурации брандмауэра на определенный момент времени.
Основные функции
- Загрузка сохраненных правил iptables в ядро
- Поддержка правил IPv4 и IPv6 (отдельно для ip6tables-restore)
- Ключевой инструмент для постоянного применения правил брандмауэра
- Используется при резервном копировании и восстановлении
Основные опции
Команда iptables-restore предоставляет несколько полезных опций для управления поведением при восстановлении правил.
Управление восстановлением
Сгенерированная команда:
Комбинируйте команды.
Описание:
`iptables-restore` Запускает команду.
Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.
Примеры использования
Типичные примеры использования команды iptables-restore.
Восстановление сохраненных правил IPv4
sudo iptables-restore < /etc/iptables/rules.v4Загружает файл правил IPv4, ранее сохраненный с помощью iptables-save, в систему.
Восстановление сохраненных правил IPv6
sudo ip6tables-restore < /etc/iptables/rules.v6Загружает файл правил IPv6, ранее сохраненный с помощью ip6tables-save, в систему.
Тестирование перед восстановлением правил
sudo iptables-restore --test < /etc/iptables/rules.v4Проверяет наличие синтаксических ошибок перед фактическим применением правил.
Добавление новых правил с сохранением существующих
sudo iptables-restore --noflush < /etc/iptables/new_rules.v4Добавляет правила из файла, не удаляя текущие активные правила. (Требуется осторожность)
Установка
iptables-restore обычно поставляется как часть пакета iptables. Он предустановлен в большинстве дистрибутивов Linux, но может потребоваться ручная установка в минимальных установочных средах.
Debian/Ubuntu
sudo apt update
sudo apt install iptablesУстановка iptables с использованием пакетного менеджера APT.
CentOS/RHEL/Fedora
sudo yum install iptables
# или
sudo dnf install iptablesУстановка iptables с использованием пакетного менеджера YUM или DNF.
Советы и предостережения
Важные моменты и полезные советы при использовании iptables-restore.
Постоянное применение
`iptables-restore` загружает правила в ядро, но они теряются при перезагрузке системы. Для постоянного применения правил необходимо использовать службы, такие как `netfilter-persistent` или `iptables-persistent`, или добавить команду `iptables-restore` в скрипты загрузки.
- Debian/Ubuntu: Установите `sudo apt install iptables-persistent`, затем выполните `sudo netfilter-persistent save`
- CentOS/RHEL: Включите и запустите службу iptables: `sudo systemctl enable iptables && sudo systemctl start iptables`
Важность резервного копирования
Перед восстановлением правил рекомендуется всегда создавать резервную копию текущих правил с помощью `iptables-save`. Неправильное восстановление правил может привести к потере сетевого подключения.
- Резервное копирование текущих правил IPv4: `sudo iptables-save > /root/iptables_backup_$(date +%Y%m%d_%H%M%S).v4`
Использование тестового режима
Приучите себя проверять синтаксические ошибки в файлах правил с помощью опции `--test`. Это значительно поможет предотвратить проблемы, связанные с фактическим применением.
Различие между IPv4 и IPv6
Правила IPv4 должны восстанавливаться с помощью `iptables-restore`, а правила IPv6 — с помощью `ip6tables-restore`. Эти команды работают независимо друг от друга.