Gelesen 300

iptables Regeln dauerhaft speichern mit iptables-persistent – Debian / Ubuntu / Linux Mint

Cliff schrieb am 30.10.2021 um 11:18 Uhr

Anleitung wie man die iptables Firewall Regeln auf einem Debian basierten Linux System permanent abspeichert.

Anleitung wie man die iptables Firewall Regeln auf einem Debian basierten Linux System permanent abspeichert.

iptables Regeln sind grundsätzlich nur temporär und werden nach einem Reboot wieder gelöscht. Um die Regeln dauerhaft zu speichern, sodass sie über den Neustart hinaus bestehen bleiben, gibt es mehrere Möglichkeiten. Eine sehr komfortable und vor allem einfache ist die Verwendung des Programms iptables-persistent

Mit iptables-persistent werden die Firewallregeln in Konfigurationsdateien unter /etc/iptables/ abgelegt. Diese werden beim Serverstart wieder geladen und sind somit erneut aktiviert.

Installation von iptables-persistent via apt-get:

Bei Ubuntu oder Linux Mint einfach ein sudo davor verwenden:

bind-address = 127.0.0.1

iptables Regeln können nun wie gewohnt einfach hinzugefügt werden (z. B.: bannen der IP-Adresse 10.27.0.80):

iptables -A INPUT -s 10.27.0.80 -j DROP

Vorhandenen iptables Regeln anzeigen:

iptables -L

Ausgabe:

Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all — 10.27.0.80 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Neu hinzugefügte iptables Regeln dauerhaft speichern:

Alle Regeln die nun gelistet werden können mit folgendem Befehl in die Konfigurationsdatei (Unterscheidung zwischen IPv4 und IPv6) übertragen werden und sind somit vor einem Reboot geschützt: Hinweis für ältere Linux Versionen: Hier gibt es nur die Konfigurationsdatei /etc/iptables/rules

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

zurück

Tags

Über den Author: Cliff

xProg.de Gründer. Jahrgang 1986. Stolzer Familienvater. Habe Früh mit Computer und Hardware angefangen. Die ersten Self-Made Computer waren nicht die besten, funktionierten aber tadellos. Kenne noch 56k-Modems, und habe mit Windows 3.1 angefangen meine ersten Texte zu schreiben, über Windows 95, bis zu Windows 7 dann aktiv eingestiegen. Auch arbeite ich aktiv mit Linux für Homebase als auch auf der Serverebene. 

Auf die Idee Anleitungen zu schreiben kam ich, als ich zum Thema Debian was gesucht habe. Leider waren viele Anleitungen oder vorschläge veraltet und daher leider nutzlos.

Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.

Wer mich (finanziell) unterstützen möchte, der kann mir hier gerne etwas spenden.

Webseiten: mailda.de - cliffdoelling.de
Facebook: https://www.facebook.com/cliff.doelling
Twitter: https://twitter.com/CainDawsonDE
Mastodon: https://mastodon.social/web/accounts/879797
Verdiene Bitcoins: https://get.cryptobrowser.site/51/9737510
Bitcoins Spenden: 19KuH5JKMvi93Ccdr12ZGaHtZzn2WammsZ

 

Letzte Beiträge

 


Internet News

weitere Internet Artikel

Nextcloud News

weitere Nextcloud Artikel

Linux News

weitere Linux News

Menü

RSS-Feed

Weitere Themen

Share Buttons

Unser Partner & Sponsor