راهنمای ذخیره و مدیریت دائمی رول های IPTABLES با iptables-persistent
نصب ابزار iptables-persistent
برای نصب ابزار مدیریت قوانین iptables و ذخیرهسازی آنها به صورت دائمی:
-
در سیستمهای Debian/Ubuntu ابتدا بستههای نرمافزاری را بهروزرسانی کنید:
-
سپس ابزار iptables-persistent را نصب کنید:
-
در جریان نصب، از شما سوال میشود که آیا میخواهید قوانین فعلی برای IPv4 و IPv6 ذخیره شوند. با انتخاب Yes، تنظیمات فعلی ذخیره خواهند شد.
ذخیره قوانین IPTABLES
پس از اعمال تغییرات روی قوانین iptables، لازم است آنها را ذخیره کنید تا پس از ریاستارت سرور نیز باقی بمانند. برای این کار، از دستور زیر استفاده کنید:
این دستور قوانین را به صورت زیر ذخیره میکند:
• برای IPv4: در فایل /etc/iptables/rules.v4
• برای IPv6: در فایل /etc/iptables/rules.v6
بارگذاری خودکار رول های فایروال پس از راهاندازی مجدد
ابزار iptables-persistent به صورت پیشفرض رول های فایروال ذخیرهشده را در زمان بوت سیستم بارگذاری میکند.
برای بارگذاری قوانین به صورت دستی نیز میتوانید از دستور زیر استفاده کنید:
ویرایش رول های فایروال ذخیرهشده
اگر نیاز به تغییر در رول های ذخیرهشده دارید، فایلهای پیکربندی مربوطه را ویرایش کنید:
• فایل رول های IPv4: /etc/iptables/rules.v4
• فایل رول های IPv6: /etc/iptables/rules.v6
به عنوان مثال، برای ویرایش رول های IPv4:
تنظیمات iptables:
پس از اتمام ویرایش، تغییرات را با استفاده از دستور زیر اعمال کنید:
sudo netfilter-persistent reload
حذف ابزار iptables-persistent
در صورت عدم نیاز به این ابزار، میتوانید آن را به همراه فایلهای تنظیمات حذف کنید:
sudo apt remove --purge iptables-persistent
نکات اضافی:
- پاکسازی قوانین فعلی:
اگر میخواهید تمام رول های فعلی را حذف کرده و دوباره تنظیم کنید:
sudo iptables -F
sudo netfilter-persistent save - بررسی وضعیت بارگذاری رول ها:
برای اطمینان از بارگذاری قوانین، از دستور زیر استفاده کنید:
sudo iptables –L
جمعبندی
ابزار iptables-persistent یک راهکار ساده و موثر برای ذخیرهسازی و بارگذاری خودکار رول های iptables است. این ابزار مناسب برای مدیریت شبکههای سرور و جلوگیری از از دست رفتن تنظیمات در هنگام ریبوت سرور است.