Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

iptablesの設定を保存し起動時に自動的に反映する@Ubuntu 12.04 server

   

Ubuntu の iptables の設定を保存するには、iptables-persistent パッケージをインストールします。

# apt-get install iptables-persistent

インストールを実行すると、/etc/iptables/rules.v4 や /etc/iptables/rules.v6 というファイルが作られます。v4がIPv4向け、v6がIPv6向けの設定で、インストール時の設定が保存されています。

iptables の設定を全て空にして設定を保存するにはこのようにします。
※ KVM環境でNATの設定が入っている場合、NATの設定が消えてしまうので注意

# iptables -F
# iptables -F -t nat
# iptables -F -t mangle
# /etc/init.d/iptables-persistent save

このように空のルールが保存されることが確認できます。

# cat /etc/iptables/rules.v4
# Generated by iptables-save v1.4.12 on Sat Nov  2 23:50:56 2013
*nat
:PREROUTING ACCEPT [2:80]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Sat Nov  2 23:50:56 2013
# Generated by iptables-save v1.4.12 on Sat Nov  2 23:50:56 2013
*mangle
:PREROUTING ACCEPT [18:1152]
:INPUT ACCEPT [18:1152]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13:1848]
:POSTROUTING ACCEPT [13:1848]
COMMIT
# Completed on Sat Nov  2 23:50:56 2013
# Generated by iptables-save v1.4.12 on Sat Nov  2 23:50:56 2013
*filter
:INPUT ACCEPT [267:19260]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [235:51828]
COMMIT
# Completed on Sat Nov  2 23:50:56 2013

 - IT技術, ネットワーク , , ,

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
gitで過去のコミットを書き換える方法まとめ

コミットしてしまった後に恥ずかしい間違いに気づいて書き換えたい時の対処方法。 ま …

no image
SquirrelMailの添付ファイルサイズ変更@Debian Etch

SquirrelMailで送信できる添付フィルのサイズがデフォルトだと2Mのよう …

no image
bash使用時にCtrl-dでログアウトさせない

bashではCtrl-○でいろいろな機能が使用できますが、たまに間違って押してし …

no image
コマンドラインのロック@CentOS 5

コンソールログインやssh接続などでコマンドラインを使用しているとき、少し席を外 …

no image
XREA最悪

レンタルサーバとしてxreaを使ってましたが、日に日に動作が遅くなり、とうとう動 …

no image
COMODO Defense+ の 信頼ベンダー(trusted vendor)リストを削除する

最近COMOD Firewall を入れると、Defense+ の信頼ベンダーリ …

no image
NICに複数のIPを付与する方法@Linux

1つのNICに複数のIPをつける方法の覚え書き。eth0にもう一つIP(192. …

no image
PS3のハードディスク交換にあたって

PS3 20GBモデルはハードディスク容量がそのうち不足するだろうから、そのうち …

no image
KVM on KVM @ Fedora 17

最近のLinuxカーネルは、KVMのネスト (KVMのゲストOS上でKVMを動か …

no image
PXEブートでネットワークインストール@RHEL5 or CentOS5

最近のPCやサーバーではPXEというネットワークブートを使って、CDやDVDを使 …