Сохранение текущих правил в файл:
Примерное содержимое /etc/firewall.conf:
Редактируем /etc/network/if-up.d/00-iptables:
Всё. Теперь при перезагрузке мы не потеряем настройки файрволла
$ sudo iptables-save > /etc/firewall.conf
Примерное содержимое /etc/firewall.conf:
*filter
:INPUT ACCEPT [8765:8446525]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7694:474292]
-A INPUT -s 5.101.101.64/32 -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 188.226.202.7/32 -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable
COMMIT
:INPUT ACCEPT [8765:8446525]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7694:474292]
-A INPUT -s 5.101.101.64/32 -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 188.226.202.7/32 -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable
COMMIT
Редактируем /etc/network/if-up.d/00-iptables:
#!/bin/sh
iptables-restore < /etc/firewall.conf
iptables-restore < /etc/firewall.conf
Всё. Теперь при перезагрузке мы не потеряем настройки файрволла
Комментариев нет:
Отправить комментарий