Bài viết này sẽ giúp ta lưu vĩnh viễn iptables trên Ubuntu. Khi theo tác trên hệ điều hành Ubuntu, ta chỉ có thể đặt quy tắc iptables ở chế độ tạm thời. Các quy tắc iptables sẽ bị xóa sau khi khởi động lại hệ thống.
Để có thể lưu các quy tắc của iptables vĩnh viễn, ta có thể dùng gói có tên là iptables-persistent.


Thực hiện theo các bước được đưa ra dưới đây để đặt các quy tắc iptables vĩnh viễn trong hệ thống Ubuntu.

Bước 1: Cài gói iptables-persistent

sudo apt-get update
sudo apt-get install iptables-persistent

On screen you will the get the choices for IPV4 and IPV6 rule set,to be installed.The screen will come during installation of iptables-persistent
[+] Selecting IPv4 (Yes)
[+] Selecting IPv6 (if you do not want to install for IPv6,select no)

Bước 2: Sau khi cài hoàn tất gói iptables-persistent, ta khởi động dịch vụ

service iptables-persistent start

Lưu ý : Có thể thao tác tương tự với restart/stop/reload

Bước 3: iptables-persistent sẽ được chạy, ta chỉ cần đặt các quy tắc iptables và lưu nó ở phiên bản hiện hành

  • Ví dụ: Ta muốn đặt iptables (IPv4) cho port 80

    iptables -I INPUT -m tcp -p tcp --dport 80 -j ACCEPT

  • Sau khi thiết lập quy tắc iptables, ta cần lưu iptables tại tệp /etc/iptables/rules.v4 với câu lệnh như sau:

    iptables-save > /etc/iptables/rules.v4

  • Nếu bạn setup với IPv6, chỉ cần làm tương tự và save rules với /etc/iptables/rules.v6

Bước 4: Ta có thể kiểm tra rules có được lưu vĩnh viễn trên Ubuntu chưa bằng cách khởi động lại hệ điều hành

  • Ta có thể thử các cách sau để khởi động lại OS.

    reboot hoặc sudo init 6


Chúc các bạn thực hiện thành công!

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *