GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Membuat Aturan Firewall iptables Persisten di Debian/Ubuntu

Berikut cara menjaga aturan firewall iptables tetap ada di antara reboot, sehingga Anda tidak kehilangannya setelah sistem di-boot ulang.

Iptables adalah utilitas firewall baris perintah di sistem operasi Linux yang menggunakan rantai kebijakan untuk mengizinkan atau memblokir lalu lintas. Namun, secara default aturan iptables tidak akan bertahan melalui reboot server. Mereka diatur ulang ketika Anda me-reboot sistem Linux Anda. Jadi, bagaimana cara mempertahankan aturan iptables?

Iptables menyimpan aturan dalam memori sistem. Dengan kata lain, aturan ini tidak menyimpan aturan ini secara terus-menerus ke disk sebagai file. Untungnya, ada cara yang sangat mudah untuk menyimpan aturan iptables ini ke disk, yang akan saya tunjukkan sekarang.

Cara Menyimpan Aturan Firewall iptables Secara Permanen

Anda perlu menginstal iptables-persistent paket yang secara otomatis akan mengembalikan iptables saat reboot.

sudo apt install iptables-persistent

Selama proses instalasi, Anda akan diminta untuk menyimpan aturan iptables saat ini/yang sudah ada. Pilih Yes atau No tergantung kebutuhan Anda.

Jika Anda telah memilih Yes , itu akan membuat dan menyimpan aturan iptables yang ada ke /etc/iptables/rules.v4 dan /etc/iptables/rules.v6 untuk IPv4 dan IPv6 masing-masing.

Setiap kali Anda mengubah aturan iptables, Anda harus menyimpannya ke file dengan menggunakan iptables-save perintah untuk membuat perubahan terus-menerus setelah reboot.

Untuk IPv4 iptables (skenario yang paling banyak digunakan):

sudo iptables-save -f /etc/iptables/rules.v4

Untuk iptables IPv6:

sudo iptables-save -f /etc/iptables/rules.v6

Harap dicatat, Anda perlu menjalankan perintah di atas setiap kali Anda membuat perubahan pada iptables di sistem Anda. Ini menyalin aturan iptables yang sedang aktif ke file yang ditentukan.

Aturan juga dapat dipulihkan seperti terakhir kali Anda menyimpannya dengan:

sudo netfilter-persistent reload

Anda dapat menampilkan file yang disimpan menggunakan perintah cat:

sudo cat /etc/iptables/rules.v4

Selain itu, untuk menghapus aturan iptables persisten, Anda cukup membuka /etc/iptables/rules.v* yang sesuai file dan hapus secara manual baris yang berisi semua aturan yang tidak diinginkan.

Kesimpulan

Administrator sistem Linux menggunakan iptables untuk mengatur, memelihara, dan memeriksa aturan firewall di Linux. Dalam panduan ini, Anda telah mempelajari cara membuat aturan firewall iptables tetap ada di sistem Debian atau Ubuntu Anda.

Penting untuk dicatat bahwa jika Anda memiliki perintah ufw atau firewalld yang berjalan di sistem Anda, maka iptables-persistent akan bertentangan dengan mereka dan harus dihindari.

Untuk mengetahui lebih lanjut tentang perintah iptables, Anda dapat merujuk ke halaman manualnya atau periksa di sini dan di sini.


Ubuntu
  1. Cara Menginstal Nagios di Ubuntu 14.04

  2. Cara Menginstal SSHGuard di Ubuntu

  3. Cara Menginstal Nagios di Ubuntu 16.04

  1. Cara menghapus aturan iptables

  2. Cara Mengatur Firewall UFW di Ubuntu 18.04

  3. Debian – Bagaimana Cara Menjalankan Program 32-bit Pada Debian/ubuntu 64-bit?

  1. Cara Menginstal Spotify di Ubuntu &Debian

  2. Cara Menambahkan Aturan iptables Khusus di CSF Firewall

  3. Cara Mengatur Firewall dengan UFW di Ubuntu \ Debian