永久iptables

通常、テキストエディタを使用してiptables-saveファイルにルールを書き込むコマンドを使用して、IPv4のアクティブなiptablesルールを編集できます。操作が完了したら、コマンドを使用してiptables-restore新しいルールを再ロードできます。例:

user@host:~$ iptables-save > rules.v4
user@host:~$ vim rules.v4
user@host:~$ iptables-restore rules.v4

ip6tables-saveIPv6では、次のような同様のコマンドを使用できますip6tables-restore。

user@host:~$ ip6tables-save > rules.v6
user@host:~$ vim rules.v6
user@host:~$ ip6tables-restore rules.v6

サービスiptables-persistentは次の場所で確認します。

/etc/iptables/rules.v4
/etc/iptables/rules.v6

したがって、ルールを適用して維持するには、上記と同じ手順に従いますが、ファイルを編集しますiptables-persistent。たとえば、次のようになります。

user@host:~$ iptables-save > /etc/iptables/rules.v4
user@host:~$ vim /etc/iptables/rules.v4
user@host:~$ iptables-restore /etc/iptables/rules.v4

私はあなたが説明したようにiptablesルールを編集するインタラクティブコマンドを知りませんが、自分で作成するのは簡単です。簡単な例は次のとおりです。

#!/usr/bin/env bash

# iptables-e.sh

# Create a temporary file to store the new rules
TEMPFILE=$(mktemp)

# Save the current rules to a file
iptables-save > "${TEMPFILE}"

# Edit the rules interactively with a text editor
"${EDITOR}" "${TEMPFILE}" 

# Try to load the rules and update the persistent rules if no errors occur
iptables-restore "${TEMPFILE}" && cat "${TEMPFILE}" > /etc/iptables/rules.v4

crontab -eこれは、アクティブなcrontabを/var/spool/cron/crontabsディレクトリ内のファイルに自動的に保存してcrontabが永続化される仕組みとは大きく異なりません。このトピックの詳細については、次の投稿をご覧ください。

• ユーザーcrontabはどこに保存されますか？

次のスクリプトにも興味があるかもしれません。

• iptablesウィザード

しかし、私はそれを保証することはできません。私はそれを使用したことがありません。これが私がInteractive iptables editを検索して見つけた唯一のものです。

次のようなスクリプトを書くとどうなりますか？

#!/bin/bash
...
${YOUR_IPTABLES_RULES}
...

その後、マシンを再起動するたびにスクリプトを起動します。

# vim /etc/crontab
@reboot         root         /bin/bash /root/bin/myiptablesrules.sh

これにより、継続的なルールも得られます。 :)

iptables-saveコマンドを使ってみましたか？

iptables-save > /path/to/file
ip6tables-save > /path/to/file
iptables-restore < /path/to/file
ip6tables-restore < /path/to/file

手動でファイルに保存して復元コマンドを追加することで、起動時またはログイン時に実行できます。生成されたファイルには人間が読み取ることができ、各エントリに対応するiptablesコマンドが含まれます。生成されたファイルを再ロードする前に編集することもできます。少なくともそれが私がすることです。これが最善のアプローチであるかどうかはわかりませんが、確かに機能します。