Rendre iptables et ipset persistents

De Ikoula Wiki
Révision datée du 29 novembre 2021 à 16:35 par Mgrelet794f6 (discussion | contributions) (Page créée avec « <span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_tra… »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Jump to navigation Jump to search

Introduction

Sous Debian, si vous souhaitiez rendre vos règles de pare-feu et liste de blocage persistantes, il fallait jouer des commandes iptables-save/iptables-restore et ipset save/ipset restore.
Désormais tout peut être généré par netfilter-persistent, ce qui rend le chargement de vos règles automatique au démarrage.


Déroulé

Pour cela installez les paquets nécessaires: 

# apt install ipset iptables netfilter-persistent ipset-persistent iptables-persistent

Créez ensuite vos ipset IPv4/IPv6, vos règles iptables IPv4/IPv6, puis sauvegarder la configuration avec netfilter-persistent : 

# netfilter-persistent save

Assurez-vous que netfilter-persistent soit actif et démarré : 

# systemctl enable netfilter-persistent
# systemctl start netfilter-persistent
# systemctl status netfilter-persistent

Au prochain redémarrage de votre serveur, les configurations sauvegardées seront automatiquement chargées et mises en place par netfilter-persistent


Conclusion

Petit résumé de ce qui vient d'être réalisé et pour aller plus loin



Cet article vous a semblé utile ?

0



Vous n'êtes pas autorisé à publier de commentaire.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Rendre_iptables_et_ipset_persistents&oldid=31998 »