Home / Linux / Debian / QuickTipp: iptables Regeln dauerhaft speichern mit iptables-persistent – Debian / Ubuntu / Linux Mint
terminal-icon

QuickTipp: iptables Regeln dauerhaft speichern mit iptables-persistent – Debian / Ubuntu / Linux Mint

Anleitung wie man die iptables Firewall Regeln auf einem Debian basierten Linux System permanent abspeichert.

iptables Regeln sind grundsätzlich nur temporär und werden nach einem Reboot wieder gelöscht. Um die Regeln dauerhaft zu speichern, sodass sie über den Neustart hinaus bestehen bleiben gibt es mehrere Möglichkeiten. Eine sehr komfortable und vorallem einfache ist die Verwendung des Programms iptables-persistent

Mit iptables-persistent werden die Firewallregeln in Konfigurationsdateien unter /etc/iptables/ abgelegt. Diese werden beim Serverstart wieder geladen und sind somit erneut aktiviert.

Installation von iptables-persistent via apt-get:

Bei Ubuntu oder Linux Mint einfach ein sudo davor verwenden:

apt-get install iptables-persistent

iptables Regeln können nun wie gewohnt einfach hinzugefügt werden (zB.: bannen der IP Adresse 10.27.0.80):

iptables -A INPUT -s 10.27.0.80 -j DROP

Vorhandenen iptables Regeln anzeigen:

iptables -L

Ausgabe:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  10.27.0.80           anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Neu hinzugefügte iptables Regeln dauerhaft speichern:

Alle Regeln die nun gelistet werden können mit folgendem Befehl in die Konfigurationsdatei (Unterscheidung zwischen IPv4 und IPv6) übertragen werden und sind somit vor einem Reboot geschützt: Hinweis für ältere Linux Versionen: Hier gibt es nur die Konfigurationsdatei /etc/iptables/rules

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
Neuer Regeln können auch direkt in die Konfigurationsdateien geschrieben werden.
QuickTipp: iptables Regeln dauerhaft speichern mit iptables-persistent – Debian / Ubuntu / Linux Mint
3.91 (78.26%) 23 Bewertungen

Über Patrick

Auch cool

HowTo: Oracle Java 8 JRE / JDK- Installation und Upgrade unter Debian Wheezy

Anleitung zur Installation von Oracle Java 8 unter Debian Wheezy und Upgrade von Java 7 auf …

Ein Kommentar

  1. Hi Patrick,
    ich habe das über ein init Skript, dass nach Aktivierung des Netzwerkinterfaces ausgeführt wird, ohne zusätzliche Software und rulesets gelöst.
    Im init Skript sind die benötigten Regeln integriert.
    Falls du Interesse hast, dir meine Lösung anzusehen: http://wiki.geekbundle.org/linux/security/iptables_skript

    Gruß,
    Michael

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.