Mam plik ze wszystkimi ustawieniami iptable. Jak załadować to na mój serwer?

20

Mój administrator systemu dał mi plik z regułami iptables. Jakie polecenie mam wpisać, aby je załadować?

Widziałem go wcześniej, a on zrobił to w 1 linii! Coś w stylu ... iptables> thefile.dat ????

iptables Alex
źródło

Odpowiedzi:

32

Mój administrator systemu dał mi plik z regułami iptables. Jakie polecenie mam wpisać, aby je załadować?

iptables-restore < file-with-iptables-rules.txt

Widziałem go wcześniej, a on zrobił to w 1 linii! Coś w stylu ... iptables> thefile.dat ????

iptables-save > file-with-iptables-rules.txt
Avery Payne
źródło
Czy można importować z adresu URL? np .: iptables-restore < http://git.company.com/Company/iptables-rules/blob/master/iptables-rules.txt
Jay
Uważam, że polecenie iptables-restore działa lokalnie w systemie plików; nic jednak nie stoi na przeszkodzie, aby przesłać do niego strumień danych za pomocą curl lub wget. Teoretycznie zamiast podawać adres URL, należy pobrać zawartość pliku i przesłać ją do polecenia.
Avery Payne,
Dzięki @ avery-payne Czy możesz pokazać, jak to może wyglądać?
Jay
1
@Jay Prawdopodobnie coś podobnego do curl -s SOME_URL | iptables-restore.
samthecodingman
Jeśli chcesz to zrobić z sudo, musisz także użyć tee: sudo iptables-save | sudo tee /etc/iptables/rules.txt sudo iptables-restore /etc/iptables/rules.txt
Lipiec
6

Ci załadować plik konfiguracyjny przy użyciu iptables iptables-restore

iptables-restore thefile.dat

Ma to natychmiastowy skutek. Jednak aby te ustawienia były trwałe po ponownym uruchomieniu systemu , muszą zostać zapisane. W większości dystrybucji można to zrobić.

/etc/init.d/iptables save

Jak wspomniano w innych odpowiedziach konfigurację można zapisać za pomocą

iptables-save > thesavefile.dat

Sam plik jest plikiem tekstowym i można go edytować za pomocą dowolnego edytora tekstu, a następnie ponownie załadować do iptables za pomocą polecenia iptables-restore.

hultqvist
źródło
3

Aby zaimportować skrypt iptables do zestawu reguł

iptables-restore < /path/to/firewall_script
JS.
źródło
Czy muszę ponownie uruchomić iptables po wpisaniu tego polecenia?
Alex
1
Nie, nie trzeba ponownie uruchamiać
JS.
Czy można importować z adresu URL? np .: iptables-restore < git.company.com/Company/iptables-rules/blob/master/…
Jay