Hotline : 07 088 44444
Thích
Chia sẻ

Lưu iptables rules trên Ubuntu

21/02/2021

Bài viết này sẽ hướng dẫn lưu iptables rules trên Ubuntu. Khi thao tác trên hệ điều hành Ubuntu, ta chỉ có thể đặt quy tắc iptables ở chế độ tạm thời. Các quy tắc iptables sẽ bị xóa sau khi khởi động lại hệ thống. Để có thể lưu iptables rules vĩnh viễn, ta có thể dùng gói có tên là iptables-persistent.

Lưu iptables rules
Lưu iptables rules

Thực hiện theo các bước được đưa ra dưới đây để lưu iptables rules vĩnh viễn trên Ubuntu.

Bước 1: Cài gói iptables-persistent

sudo apt-get update
sudo apt-get install iptables-persistent

On screen you will the get the choices for IPV4 and IPV6 rule set,to be installed.The screen will come during installation of iptables-persistent
[+] Selecting IPv4 (Yes)
[+] Selecting IPv6 (if you do not want to install for IPv6,select no)

Bước 2: Sau khi cài hoàn tất gói iptables-persistent, ta khởi động dịch vụ

service iptables-persistent start

Lưu ý : Có thể thao tác tương tự với restart/stop/reload

Bước 3: iptables-persistent sẽ được chạy, ta chỉ cần đặt các quy tắc iptables và lưu nó ở phiên bản hiện hành

Ví dụ: Ta muốn đặt iptables (IPv4) cho port 80

iptables -I INPUT -m tcp -p tcp –dport 80 -j ACCEPT

Sau khi thiết lập quy tắc iptables, ta cần lưu iptables tại tệp /etc/iptables/rules.v4 với câu lệnh như sau:

iptables-save > /etc/iptables/rules.v4

Nếu bạn setup với IPv6, chỉ cần làm tương tự và save rules với /etc/iptables/rules.v6

Xem thêm: Chỉ cho phép IP nhất định kết nối SSH bằng iptables

Bước 4: Ta có thể kiểm tra lưu iptables rules bằng cách khởi động lại hệ điều hành

Ta có thể thử các cách sau để khởi động lại OS.

reboot hoặc sudo init 6

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments