Toda vez que eu reinicio, perco as regras do iptables que me levaram para entrar. Eu sei que posso salvá-los e restaurá-los na inicialização , mas existe mesmo assim para salvá-los para sempre? Eu realmente preciso restaurá-los na inicialização toda vez? Sério?
O problema é que tenho uma lista ENORME de IPs nos quais eu uso um loop while para carregá-los. Isso pode levar mais de 10 minutos.
Este é o meu servidor FTP em casa. É uma pequena vm com 1gb de ram e pouquíssimo poder de processamento. Existem muitos IPs porque eu praticamente desisti do continente asiático. Eu não preciso deles para bater o meu servidor FTP todos os dias com força bruta. Eu também bloqueio gov. monitores, rastreadores e spammers.
Este é o loop while que eu uso para carregar na lista.
grep INPUT block.list | while read LISTA; do sudo iptables -A $LISTA; done
Primeiro, crie um arquivo com o conteúdo de iptables-save :
sudo iptables-save > /etc/iptables_rules
Não importa onde você coloca o arquivo, tudo o que você precisa fazer é garantir que a próxima linha se refira ao mesmo arquivo. Em seguida, abra /etc/rc.local e adicione esta linha:
/sbin/iptables-restore < /etc/iptables_rules
A partir de agora, toda vez que seu computador ligar ou reiniciar o iptables, as regras serão carregadas a partir do arquivo que você especificou.
apt-get install iptables-persistent
Na instalação, ele deve salvar sua configuração atual do iptables. Caso contrário, você poderá salvá-los nesses arquivos (dependendo da v4 ou v6) e o iptables-persistent os carregará na inicialização:)
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
Se você tiver muitas regras, considere também usar o ipset em conjunto com o iptables. O Ipset usa uma tabela de banco de dados indexada e é muito mais rápido que o iptables quando procura um endereço para decidir se aceita ou recusa.
Tags iptables