INPUT영구적인 방식으로 iptables 체인에 일부 사용자 정의 규칙을 추가하려고 합니다.
내 호스트 컴퓨터가 Docker를 실행하고 있으므로 체인 수와 해당 체인 내의 규칙은 Docker 구성에 따라 동적으로 변경될 수 있습니다.
일부 연구에 따르면 기본적으로 모든 체인을 표준 출력으로 덤프하는 iptables-save명령이 나왔습니다 . iptables-restore이로 인해 시스템이 여러 번 손상되었습니다.
iptables-save구성을 파일에 수동으로 덤프- Docker 데몬이 일부 iptables 규칙을 변경합니다.
- 시스템이 다시 시작되고 1단계에서 저장한 규칙이 복원됩니다. )
- 결과: 최신 Docker 변경 사항을 덮어쓴 이후 규칙이 일관되지 않습니다.
사용자 정의 iptables 규칙을 영구적으로 만들고 전부 아니면 전무인 상황을 피하는 방법은 무엇입니까?
답변1
레드햇/CentOS:
# Stop and disable firewalld
systemctl stop firewalld
systemctl disable firewalld
yum clean all
# Install and start iptables
yum install iptables-services -y
systemctl enable iptables
systemctl start iptables
# Save the rules
service iptables save
데비안/우분투:
# Install iptables
apt-get update
apt install iptables-persistent -y
# Save the rules
netfilter-persistent save
netfilter-persistent reload