Bài viết này sẽ hướng dẫn lưu iptables rules trên Ubuntu. Khi thao tác trên hệ điều hành Ubuntu, ta chỉ có thể đặt quy tắc iptables ở chế độ tạm thời. Các quy tắc iptables sẽ bị xóa sau khi khởi động lại hệ thống. Để có thể lưu iptables rules vĩnh viễn, ta có thể dùng gói có tên là iptables-persistent.

Xem thêm: Hướng dẫn các kỹ thuật chống DDoS sử dụng iptables


Thực hiện theo các bước được đưa ra dưới đây để lưu iptables rules vĩnh viễn trên Ubuntu.

Bước 1: Cài gói iptables-persistent

sudo apt-get update
sudo apt-get install iptables-persistent

On screen you will the get the choices for IPV4 and IPV6 rule set,to be installed.The screen will come during installation of iptables-persistent
[+] Selecting IPv4 (Yes)
[+] Selecting IPv6 (if you do not want to install for IPv6,select no)

Bước 2: Sau khi cài hoàn tất gói iptables-persistent, ta khởi động dịch vụ

service iptables-persistent start

Lưu ý : Có thể thao tác tương tự với restart/stop/reload

Bước 3: iptables-persistent sẽ được chạy, ta chỉ cần đặt các quy tắc iptables và lưu nó ở phiên bản hiện hành

  • Ví dụ: Ta muốn đặt iptables (IPv4) cho port 80

    iptables -I INPUT -m tcp -p tcp –dport 80 -j ACCEPT

  • Sau khi thiết lập quy tắc iptables, ta cần lưu iptables tại tệp /etc/iptables/rules.v4 với câu lệnh như sau:

    iptables-save > /etc/iptables/rules.v4

  • Nếu bạn setup với IPv6, chỉ cần làm tương tự và save rules với /etc/iptables/rules.v6

Xem thêm: Chỉ cho phép IP nhất định kết nối SSH bằng iptables

Bước 4: Ta có thể kiểm tra lưu iptables rules bằng cách khởi động lại hệ điều hành

  • Ta có thể thử các cách sau để khởi động lại OS.

    reboot hoặc sudo init 6


Chúc các bạn thực hiện thành công! Và đừng quên tham gia Group Telegram Quản Trị Linux để học thêm nhiều kiến thức System & Security thú vị.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *