Je lis le code source qui écrit directement dans le système iptables
dans /system/xbin/iptables
dans Android
. Je veux faire la même chose dans Ubuntu sans utiliser la commande iptables.
où se trouve iptables sur Ubuntu 16.04, j’ai suivi quelques questions réponses qui ne s’appliquent pas sur quelle version d’ubuntu.
find / -name iptables
retourne /sbin/iptables
qui contient binaire et peut-être man!
où est le fichier que la commande iptables écrit.
iptables
stocke ses informations dans la RAM, ce qui signifie qu'elles ne sont pas persistantes. Si vous voulez sauvegarder/restaurer à volonté, vous devrez utiliser quelques commandes.
Tout d'abord, vous utiliseriez iptables
comme d'habitude pour configurer vos règles comme vous le souhaitez. Ensuite, vous pouvez geler ces règles en utilisant quelque chose comme:
Sudo iptables-save | Sudo tee /etc/iptables.conf
Ensuite, pour charger vos règles, il suffit de lancer:
Sudo iptables-restore < /etc/iptables.conf
Vous pouvez ajouter ceci à votre /etc/rc.local
ou similaire pour qu'il s'exécute automatiquement au démarrage, ou vous pouvez demander à votre programme d'appeler cet exécutable (ou simplement de transmettre les mêmes règles iptables
encore et encore).
Au lieu d'utiliser iptables, vous devriez réellement prendre en compte l'utilisation d'ufw, l'outil de configuration de pare-feu par défaut fourni par ubuntu en interne.
Tous les paramètres du pare-feu, qui a été configuré via iptables, peuvent être stockés via ufw, tels que le fichier de configuration situé à l'adresse /etc/default/ufw
.
Il est également possible de configurer et d’enregistrer le NAT: https://Gist.github.com/kimus/931514