আমি iptables নিয়মের একটি নির্দিষ্ট সেট স্থায়ীভাবে কীভাবে করব?

কয়েকটি iptables নিয়ম স্থায়ী করার জন্য কি কোনও "সেরা অনুশীলন" বা মানক রয়েছে? মানে: একটি সিস্টেম পুনরায় বুট করার পরে স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়েছে?

আমি উবুন্টু সার্ভার 10.04 এলটিএস (লুসিড লিংক) সহ একটি ভিপিএস ব্যবহার করছি।

ধন্যবাদ.

বড় সম্পাদনা: আমি চাই না যে কোনও নিয়ম স্থির থাকে (যেমন iptables-persistentপ্যাকেজের মতো হয়)। আমি চাই যে কেবলমাত্র আমার নিজস্ব নির্দিষ্ট সেটটি পুনরায় লোড করা হবে ... যদি অন্য নিয়মগুলি শেষ পর্যন্ত iptables চালিয়ে যুক্ত করা হয় তবে এগুলি বাতিল করা উচিত ...

সর্বাধিক সহজ পদ্ধতিটি হ'ল ফাইলগুলিতে সংজ্ঞায়িত iptables নিয়মগুলি সংরক্ষণ করতে iptables-save এবং iptables- بحال ব্যবহার করা এবং (পুনরায় বুট করার পরে) সেগুলি লোড করুন (যেমন, পুনরায় বুট করার পরে)।

সুতরাং, উদাহরণস্বরূপ, আপনি চালানো হবে

sudo iptables-save | sudo tee /etc/iptables.conf

আপনার বর্তমান iptables নিয়মগুলি সংরক্ষণ করুন /etc/iptables.confএবং তারপরে এই লাইনগুলি সন্নিবেশ করান /etc/rc.local:

# Load iptables rules from this file
iptables-restore < /etc/iptables.conf

আপনি এখন 12.04 ব্যবহার করছেন এবং বিষয়গুলি আরও ভাল হতে পারে এটির একটি দ্রুত আপডেট।

iptables-persistentপ্যাকেজ এখন এই সমস্যা solves। স্থাপন করা,

sudo apt-get install iptables-persistent

প্যাকেজ ইনস্টল হওয়ার পরে সংজ্ঞায়িত নিয়মগুলি প্রতিটি পরবর্তী বুটগুলিতে সংরক্ষণ করা হয় এবং ব্যবহৃত হয়। লোড হওয়া নতুন নিয়মগুলি পুনরায় বুট করার সময় বাতিল করা হয়।

কনফিগার ফাইলটি যদি আপনার সেগুলি পরিবর্তন করতে হয় (একবার iptables-persistentইনস্টল করা হয়) হয় /etc/iptables/rules.v4বা /etc/iptables/rules.v6যথাক্রমে ipv4 এবং ipv6 iptables এর জন্য।

Iptable এর নিয়মগুলি সংরক্ষণ করার পরে /etc/rc.localএকটি লাইন যুক্ত করা আরও ভাল/etc/network/interfaces

post-up iptables-restore < /etc/iptables.up.rules

অথবা এটি ফাইল ভিতরে লাগাতে একই /etc/network/if-down.d/বা /etc/network/if-post-down.d/বা /etc/network/if-pre-up.d/বা /etc/network/if-up.d/।