이것일하다:
sudo iptables -A OUTPUT -m owner --uid-owner {USERNAME} -j REJECT
인터넷에서 특정 사용자를 차단합니다. 그러나 그것은 영구적이지 않습니다.
최신 시스템을 사용하여 재부팅한 후에도 지속되도록 하는 가장 쉬운 방법은 무엇입니까 systemd?
특정 .service파일을 생성하는 것은 항상 까다롭고 파악하는 데 시간이 걸립니다. 일회성입니까? 차단할 수 있나요? 나뉘다? 등등 그리고기타 다양한 옵션iptables, 그래서 새로운 시스템에서 규칙을 지키는 가장 자연스러운 방법이 무엇인지 궁금합니다.
답변1
Debian/Ubuntu 기반 배포판의 경우 이 링크가 유용합니다.iptable 규칙을 유지하세요,그리고이것:
apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4
Redhat 기반 배포판의 경우: iptables-services이 패키지가 필요합니다.
# yum install iptables-services
# systemctl enable iptables
# systemctl start iptables
현재 규칙을 백업합니다.
# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
규칙을 파일에 저장합니다.
# iptables-save >/etc/sysconfig/iptables