Справочный центр

Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Содержание

Оглавление
excludeСодержание


Информация

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7);
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6);
  • Astra Linux Common Edition 2.12.


Предупреждение
titleВнимание!

При включенном защитном механизме «Мандатный контроль целостности» описанные ниже действия необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности

На время выполнения описанных действий необходимо снять запрет на установку бита исполнения в политиках безопасности.



панель

Сохранение текущих правил iptables в файл

Примечание

Для того чтобы избежать потери изменений в случае нештатного выключения компьютера, сохранение в файл необходимо выполнять сразу после внесения изменений в правила iptables.

Для того чтобы сохранить текущие правила iptables в файл, например /etc/iptables.rules, необходимо:

  1. если Если файл не был создан ранее, в терминале выполнить команды:

    Command

    sudo touch /etc/iptables.rules
    sudo chmod 640 /etc/iptables.rules


    Информация

    Ограничения на чтение файла установлены для предотвращения атак с использованием информации об открытых сетевых портах, которую можно получить  из файла с сохраненными правилами iptables.


  2. выгрузить Выгрузить текущие правила iptables в файл, выполнив в терминале команду:

    Command

    sudo iptables-save | sudo tee /etc/iptables.rules > /dev/null



панель

Автоматическое сохранение правил при штатном выключении компьютера

Информация

По умолчанию сценарии, которые выполняются в автоматическом режиме после выключения сетевого интерфейса, размещены каталоге /etc/network/if-post-down.d/.

Для обеспечения автоматического сохранения правил iptables после выключения сетевого интерфейса необходимо:

  1. в В каталоге /etc/network/if-post-down.d/ создать файл, например iptables, со следующим содержимым:

    Блок кода
    #!/bin/sh
touch /etc/iptables.rules
chmod 640 /etc/iptables.rules
iptables-save > /etc/iptables.rules
exit 0


  2. сделать Сделать созданный сценарий исполнимым, выполнив в терминале команду:

    Command

    sudo chmod +x /etc/network/if-post-down.d/iptables



панель

Автоматическое восстановление правил

Информация

По умолчанию сценарии, которые выполняются в автоматическом режиме перед включением сетевого интерфейса, размещены в каталоге /etc/network/if-pre-up.d/.

Для обеспечения автоматического восстановления правил iptables перед включением сетевого интерфейса необходимо:

  1. в В каталоге /etc/network/if-pre-up.d/ создать файл, например iptables, со следующим содержимым:

    Блок кода
    #!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0


  2. сделать Сделать созданный сценарий исполнимым, выполнив в терминале команду:

    Command

    sudo chmod +x  /etc/network/if-pre-up.d/iptables