Содержание

Skip to end of metadata
Go to start of metadata


Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12
  1. Сохранить существующие правила iptables в файле /etc/iptables.rules:

    sudo touch /etc/iptables.rules
    sudo chmod 640 /etc/iptables.rules
    sudo iptables-save | sudo tee /etc/iptables.rules > /dev/null

    Так как из файла с сохраненными правилами iptables можно получить информацию об открытых сетевых портах, которая может быть использована для атак на компьютер, файл создается с ограничениями на чтение.
    Сохранение рекомендуется выполнять после каждого изменения правил. Приведенный далее в п.3 сценарий при штатном выключении компьютера сохраняет текущую версию правил автоматически, однако при нештатном выключении изменения могут быть утеряны.

  2. Создать сценарий для автоматической загрузки правил в файле /etc/network/if-pre-up.d/iptables:

    #!/bin/sh
    iptables-restore < /etc/iptables.rules
    exit 0


  3. Создать сценарий для автоматического сохранения правил при штатном выключении компьютера в файле /etc/network/if-post-down.d/iptables:

    #!/bin/sh
    touch /etc/iptables.rules
    chmod 640 /etc/iptables.rules
    iptables-save > /etc/iptables.rules
    exit 0
  4. Сделать созданные сценарии исполнимыми:

    sudo chmod +x /etc/network/if-post-down.d/iptables /etc/network/if-pre-up.d/iptables


  • No labels