Rendre iptables et ipset persistents

De Ikoula Wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Introduction

Sous Debian, si vous souhaitiez rendre vos règles de pare-feu et liste de blocage persistantes, il fallait jouer des commandes iptables-save/iptables-restore et ipset save/ipset restore.
Désormais tout peut être généré par netfilter-persistent, ce qui rend le chargement de vos règles automatique au démarrage.


Déroulé

Pour cela installez les paquets nécessaires: 

# apt install ipset iptables netfilter-persistent ipset-persistent iptables-persistent

Créez ensuite vos ipset IPv4/IPv6, vos règles iptables IPv4/IPv6, puis sauvegarder la configuration avec netfilter-persistent : 

# netfilter-persistent save

Assurez-vous que netfilter-persistent soit actif et démarré : 

# systemctl enable netfilter-persistent
# systemctl start netfilter-persistent
# systemctl status netfilter-persistent

Au prochain redémarrage de votre serveur, les configurations sauvegardées seront automatiquement chargées et mises en place par netfilter-persistent


Conclusion

Petit résumé de ce qui vient d'être réalisé et pour aller plus loin



Cet article vous a semblé utile ?

0



Vous n'êtes pas autorisé à publier de commentaire.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Rendre_iptables_et_ipset_persistents&oldid=31998 »