Dois-je restaurer des règles iptables à chaque démarrage?
Chaque fois que je redémarre, je perds les règles iptables qui me prirent si longtemps pour entrer. Je sais que je peux les sauvegarder et les restaurer au démarrage , mais est-il possible de les sauver pour toujours? Dois-je vraiment les restaurer au démarrage à chaque fois? Sérieusement?
Le problème est que j’ai une liste énorme d’adresses IP dans lesquelles j’utilise une boucle while pour les charger. Cela peut prendre plus de 10 minutes.
Ceci est mon serveur FTP à la maison. C'est un petit vm avec 1 Go de RAM et très peu de puissance de traitement. Il y a tellement de PI parce que j'ai à peu près abandonné sur le continent asiatique. Je n'ai pas besoin d'eux pour frapper mon serveur FTP tous les jours avec force brute. Je bloque aussi gov. moniteurs, traqueurs et spammeurs.
C’est la boucle while que j’utilise pour charger dans la liste.
grep INPUT block.list | while read LISTA; do Sudo iptables -A $LISTA; done
Tout d’abord, créez un fichier avec le contenu de iptables-save:
Sudo iptables-save > /etc/iptables_rules
Peu importe où vous placez le fichier, il vous suffit de vous assurer que la ligne suivante fait référence au même fichier. Ensuite, ouvrez /etc/rc.local et ajoutez cette ligne:
/sbin/iptables-restore < /etc/iptables_rules
À partir de maintenant, chaque fois que votre ordinateur sera mis sous tension ou redémarré, iptables chargera des règles à partir du fichier que vous avez spécifié.
apt-get install iptables-persistent
Lors de l’installation, il devrait enregistrer votre configuration actuelle d’iptables. Sinon, vous pouvez les enregistrer dans ces fichiers (selon la v4 ou la v6) et iptables-persistent les chargera au démarrage :)
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
Si vous avez beaucoup de règles, vous devriez également envisager d’utiliser ipset en conjonction avec iptables. Ipset utilise une table de base de données indexée et est beaucoup plus rapide que iptables lorsqu'il recherche une adresse pour décider d'accepter ou de refuser.