J'ai un fichier avec tous les paramètres iptable. Comment puis-je charger ceci sur mon serveur?


20

Mon administrateur système m'a donné un fichier avec les règles iptables. Quelle commande dois-je taper pour charger cela?

Je l'ai vu le faire avant, et il l'a fait en 1 ligne! Quelque chose comme ... iptables> thefile.dat ????

Réponses:


32

Mon administrateur système m'a donné un fichier avec les règles iptables. Quelle commande dois-je taper pour charger cela?

iptables-restore < file-with-iptables-rules.txt

Je l'ai vu le faire avant, et il l'a fait en 1 ligne! Quelque chose comme ... iptables> thefile.dat ????

iptables-save > file-with-iptables-rules.txt

Est-il possible d'importer à partir d'une URL? par exemple: iptables-restore < http://git.company.com/Company/iptables-rules/blob/master/iptables-rules.txt
Jay

Je crois que la commande iptables-restore fonctionne localement au système de fichiers; cependant, rien ne vous empêche d'y envoyer un flux de données via curl ou wget. Donc, en théorie, au lieu de simplement spécifier une URL, vous récupérez le contenu du fichier et le redirigez vers la commande.
Avery Payne

Merci @ avery-payne Pouvez-vous démontrer à quoi cela pourrait ressembler?
Jay

1
@Jay Probablement quelque chose de similaire à curl -s SOME_URL | iptables-restore.
samthecodingman

Si vous voulez le faire avec sudo, vous devrez également utiliser tee: sudo iptables-save | sudo tee /etc/iptables/rules.txt sudo iptables-restore /etc/iptables/rules.txt
jorfus

6

Vous chargez un fichier de configuration iptables en utilisant iptables-restore

iptables-restore thefile.dat

Cela a un effet immédiat. Cependant, pour que ces paramètres soient persistants lors du redémarrage du système, ils doivent être enregistrés. Sur la plupart des distributions, cela peut être fait avec.

/etc/init.d/iptables save

Comme mentionné dans d'autres réponses, la configuration peut être enregistrée en utilisant

iptables-save > thesavefile.dat

Le fichier lui-même est un fichier texte et peut être édité avec n'importe quel éditeur de texte puis rechargé dans iptables à l'aide de la commande iptables-restore.


3

Pour importer un script iptables dans votre ensemble de règles

iptables-restore < /path/to/firewall_script

Dois-je redémarrer iptables après avoir tapé cette commande?
Alex

1
Non, vous ne devriez pas avoir besoin de redémarrer
JS.

Est-il possible d'importer à partir d'une URL? par exemple: iptables-restore < git.company.com/Company/iptables-rules/blob/master/…
Jay
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.