J'ai un fichier avec tous les paramètres iptable. Comment puis-je charger ceci sur mon serveur?

20

Mon administrateur système m'a donné un fichier avec les règles iptables. Quelle commande dois-je taper pour charger cela?

Je l'ai vu le faire avant, et il l'a fait en 1 ligne! Quelque chose comme ... iptables> thefile.dat ????

iptables Alex
la source

Réponses:

32

Mon administrateur système m'a donné un fichier avec les règles iptables. Quelle commande dois-je taper pour charger cela?

iptables-restore < file-with-iptables-rules.txt

Je l'ai vu le faire avant, et il l'a fait en 1 ligne! Quelque chose comme ... iptables> thefile.dat ????

iptables-save > file-with-iptables-rules.txt
Avery Payne
la source
Est-il possible d'importer à partir d'une URL? par exemple: iptables-restore < http://git.company.com/Company/iptables-rules/blob/master/iptables-rules.txt
Jay
Je crois que la commande iptables-restore fonctionne localement au système de fichiers; cependant, rien ne vous empêche d'y envoyer un flux de données via curl ou wget. Donc, en théorie, au lieu de simplement spécifier une URL, vous récupérez le contenu du fichier et le redirigez vers la commande.
Avery Payne
Merci @ avery-payne Pouvez-vous démontrer à quoi cela pourrait ressembler?
Jay
1
@Jay Probablement quelque chose de similaire à curl -s SOME_URL | iptables-restore.
samthecodingman
Si vous voulez le faire avec sudo, vous devrez également utiliser tee: sudo iptables-save | sudo tee /etc/iptables/rules.txt sudo iptables-restore /etc/iptables/rules.txt
jorfus
6

Vous chargez un fichier de configuration iptables en utilisant iptables-restore

iptables-restore thefile.dat

Cela a un effet immédiat. Cependant, pour que ces paramètres soient persistants lors du redémarrage du système, ils doivent être enregistrés. Sur la plupart des distributions, cela peut être fait avec.

/etc/init.d/iptables save

Comme mentionné dans d'autres réponses, la configuration peut être enregistrée en utilisant

iptables-save > thesavefile.dat

Le fichier lui-même est un fichier texte et peut être édité avec n'importe quel éditeur de texte puis rechargé dans iptables à l'aide de la commande iptables-restore.

hultqvist
la source
3

Pour importer un script iptables dans votre ensemble de règles

iptables-restore < /path/to/firewall_script
JS.
la source
Dois-je redémarrer iptables après avoir tapé cette commande?
Alex
1
Non, vous ne devriez pas avoir besoin de redémarrer
JS.
Est-il possible d'importer à partir d'une URL? par exemple: iptables-restore < git.company.com/Company/iptables-rules/blob/master/…
Jay