Где должен отредактировать правила брандмауэра для iptables и ip6tables правильно?
Я хочу приняться правила для брандмауэра в iptables. Но несколько запросов поставили различное расположение файлов для iptables-правил.
Одно местоположение находится в/usr/local/bin и там должно создать файл с fwall-правилами имени как сценарий?! - Но это выглядит старинным...
Другое местоположение должно создать файл, по-видимому, в / и т.д. с названием сценария iptables.rules?! (как объяснено в: https://help.ubuntu.com/community/IptablesHowTo)
Где сегодня fwall-правила, которые будут отредактированы в 18,04 для iptables?
Fwall-правила затем включены в iptables автоматически - или я должен создать ссылку для этого в терминале для Ubuntu?
Когда я пишу как команда:
sudo ip6tables-I ВВЕЛ-s fe80:: ОТБРАСЫВАНИЕ b131:5a4d:9ebf:4c36-j
Где это затем сохраняется?
1 ответ
Вы не должны действительно беспокоиться расположением файлов, пока Вы используете или UFW или команды iptables для изменения правил брандмауэра.
Ubuntu теперь имеет UFW - Несложный Брандмауэр - который работает оберткой для iptables, и это помогает включить брандмауэр и отредактировать правила. По умолчанию UFW выключен и должен быть включен с
sudo ufw enable
Правила добавляются с простым, позволяют или отклоняют, например:
sudo ufw allow <port>/<optional: protocol>
И порты/пакеты и сервисы могут быть позволены или отклонены. Посмотрите ссылку выше для получения дополнительной информации о правилах.
Для более сложных настроек оборудования - например, нескольких NICs на том же поле - предшествующий простота UFW и редактирующий iptables непосредственно может быть adviseable. Это изложено в Как Вам упомянутый: Iptables, Как К.