Tengo un archivo con todas las configuraciones de iptable. ¿Cómo cargo esto en mi servidor?

20

El administrador de mi sistema me dio un archivo con las reglas de iptables. ¿Qué comando escribo para cargar esto?

Lo vi hacerlo antes, ¡y lo hizo en 1 línea! Algo así como ... iptables> thefile.dat ????

iptables Alex
fuente

Respuestas:

32

El administrador de mi sistema me dio un archivo con las reglas de iptables. ¿Qué comando escribo para cargar esto?

iptables-restore < file-with-iptables-rules.txt

Lo vi hacerlo antes, ¡y lo hizo en 1 línea! Algo así como ... iptables> thefile.dat ????

iptables-save > file-with-iptables-rules.txt
Avery Payne
fuente
¿Es posible importar desde una URL? por ejemplo: iptables-restore < http://git.company.com/Company/iptables-rules/blob/master/iptables-rules.txt
Jay
Creo que el comando iptables-restore funciona localmente al sistema de archivos; sin embargo, nada le impide conectar un flujo de datos a través de curl o wget. Entonces, en teoría, en lugar de solo especificar una URL, debería buscar el contenido del archivo y canalizarlo al comando.
Avery Payne
Gracias @ avery-payne ¿Puedes demostrar cómo sería?
Jay
1
@ Jay Probablemente algo similar a curl -s SOME_URL | iptables-restore.
samthecodingman
Si desea hacer esto con sudo, también deberá usar tee: sudo iptables-save | sudo tee /etc/iptables/rules.txt sudo iptables-restore /etc/iptables/rules.txt
jorfus
6

Usted cargar un archivo de configuración de iptables usando iptables-restore

iptables-restore thefile.dat

Esto tiene efecto de inmediato. Sin embargo, para que esta configuración sea persistente durante el reinicio del sistema , debe guardarse. En la mayoría de las distribuciones esto se puede hacer con.

/etc/init.d/iptables save

Como se menciona en otras respuestas, la configuración se puede guardar usando

iptables-save > thesavefile.dat

El archivo en sí es un archivo de texto y se puede editar con cualquier editor de texto y luego volver a cargarlo en iptables usando el comando iptables-restore.

hultqvist
fuente
3

Para importar un script de iptables a su conjunto de reglas

iptables-restore < /path/to/firewall_script
JS.
fuente
¿Tengo que reiniciar iptables una vez que escriba este comando?
Alex
1
No, no deberías necesitar reiniciar
JS.
¿Es posible importar desde una URL? por ejemplo: iptables-restore < git.company.com/Company/iptables-rules/blob/master/…
Jay