Lệnh iptables-save trong Linux giúp bạn lưu lại toàn bộ cấu hình tường lửa hiện tại vào một file, rất hữu ích để sao lưu. Sau này, bạn có thể dễ dàng khôi phục lại cấu hình tường lửa đã lưu bằng lệnh iptables-restore. Việc sử dụng iptables-save trong linux giúp bảo vệ cấu hình tường lửa của bạn một cách an toàn và hiệu quả.
Lệnh iptables-save trong linux là gì?
Lệnh iptables-save in linux là một công cụ mạnh mẽ giúp bạn lưu lại toàn bộ cấu hình tường lửa hiện tại của hệ thống. Nó sẽ ghi lại tất cả các luật (rules) và bảng (tables) của iptables vào một file văn bản, thường được lưu với đuôi .rules. File này có thể được sử dụng để khôi phục cấu hình tường lửa sau khi khởi động lại máy hoặc khi cần thiết. Sử dụng iptables-save giúp bạn dễ dàng sao lưu và phục hồi cấu hình tường lửa, đảm bảo an ninh cho hệ thống. Hãy nhớ rằng, việc sao lưu cấu hình tường lửa là một việc làm quan trọng để tránh mất mát dữ liệu và thời gian cấu hình lại.
Tìm hiểu Mục đích và Chức năng của iptables-save
Trong bước này, bạn sẽ tìm hiểu về mục đích và chức năng của lệnh iptables-save.
Lệnh iptables-save được dùng để lưu trạng thái hiện tại của các luật tường lửa iptables vào một file.
File này sau đó có thể được dùng để khôi phục cấu hình tường lửa vào một thời điểm khác.
Lệnh iptables-save nắm bắt trạng thái hiện tại của các luật tường lửa iptables, bao gồm các bảng filter, nat, mangle và raw.
Điều này cho phép bạn dễ dàng sao lưu và khôi phục cấu hình tường lửa của mình.
Việc này rất hữu ích trong các tình huống như di chuyển luật tường lửa sang một hệ thống mới.
Ngoài ra, nó còn giúp khôi phục cấu hình tường lửa sau khi hệ thống khởi động lại hoặc cập nhật.
Cuối cùng, nó còn tự động hóa việc sao lưu và khôi phục các luật tường lửa.
Để sử dụng lệnh iptables-save, bạn chỉ cần chạy lệnh sau trong terminal:
sudo iptables-saveLệnh này sẽ xuất các luật tường lửa iptables hiện tại ra terminal.
Bạn có thể chuyển hướng đầu ra này vào một file để sao lưu:
sudo iptables-save > iptables-backup.rulesFile iptables-backup.rules được tạo sau đó có thể được dùng để khôi phục cấu hình tường lửa.
Bạn có thể dùng lệnh iptables-restore để khôi phục cấu hình tường lửa vào một thời điểm khác.
Ví dụ về đầu ra:
## Generated by iptables-save v1.8.7 on Wed Apr 12 12:34:56 2023
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
## Completed on Wed Apr 12 12:34:56 2023Đầu ra hiển thị các luật tường lửa iptables hiện tại, có thể dùng để khôi phục cấu hình sau này.
Sao Lưu và Khôi Phục Quy Tắc Tường Lửa iptables với iptables-save
Trong bước này, bạn sẽ học cách sao lưu và khôi phục các quy tắc tường lửa iptables.
Chúng ta sẽ sử dụng lệnh iptables-save và iptables-restore để thực hiện việc này.
Đầu tiên, hãy sao lưu các quy tắc tường lửa iptables hiện tại vào một file:
sudo iptables-save > iptables-backup.rulesLệnh này sẽ tạo file iptables-backup.rules chứa cấu hình tường lửa iptables hiện tại.
Để khôi phục các quy tắc tường lửa từ file sao lưu, dùng lệnh iptables-restore:
sudo iptables-restore < iptables-backup.rulesLệnh này sẽ áp dụng các quy tắc tường lửa từ file iptables-backup.rules vào hệ thống.
Ví dụ về kết quả:
$ sudo iptables-restore < iptables-backup.rules
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT tcp -- anywhere anywhere tcp dpt:22
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationKết quả trên cho thấy các quy tắc tường lửa đã được khôi phục thành công.
Tự động hóa iptables-save bằng Systemd Service
Trong bước này, bạn sẽ học cách tự động sao lưu các quy tắc tường lửa iptables bằng Systemd service.
Đầu tiên, hãy tạo một file Systemd service mới với lệnh sau:
sudo nano /etc/systemd/system/iptables-save.serviceTiếp theo, thêm nội dung sau vào file vừa tạo:
[Unit]
Description=Backup iptables firewall rules
After=network.target
[Service]
Type=oneshot
ExecStart=/usr/sbin/iptables-save -f /etc/iptables/rules.v4
[Install]
WantedBy=multi-user.targetSystemd service này sẽ chạy lệnh iptables-save và lưu các quy tắc tường lửa vào file /etc/iptables/rules.v4.
Bây giờ, hãy kích hoạt và khởi động Systemd service vừa tạo:
sudo systemctl enable iptables-save.service
sudo systemctl start iptables-save.serviceThao tác này đảm bảo các quy tắc tường lửa iptables được tự động sao lưu mỗi khi hệ thống khởi động.
Để xác minh service hoạt động chính xác, hãy kiểm tra trạng thái của service:
sudo systemctl status iptables-save.serviceVí dụ về kết quả trả về:
● iptables-save.service - Backup iptables firewall rules
Loaded: loaded (/etc/systemd/system/iptables-save.service; enabled; vendor preset: enabled)
Active: active (exited) since Wed 2023-04-12 12:34:56 UTC; 1min 23s ago
Main PID: 12345 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 1071)
Memory: 0B
CGroup: /system.slice/iptables-save.service
Apr 12 12:34:56 labex systemd[1]: Started Backup iptables firewall rules.Service nên ở trạng thái "active (exited)", cho biết lệnh iptables-save đã được thực thi thành công.
Bạn cũng có thể kiểm tra nội dung của file /etc/iptables/rules.v4 để xác minh các quy tắc tường lửa đã được lưu:
cat /etc/iptables/rules.v4Lệnh này sẽ hiển thị cấu hình tường lửa iptables hiện tại của bạn.
Kết luận cho linux iptables-save command
Tóm lại, iptables-save là một công cụ vô cùng hữu ích để sao lưu cấu hình tường lửa của bạn. Nó giúp bạn dễ dàng khôi phục lại các quy tắc đã thiết lập sau khi khởi động lại hệ thống hoặc khi gặp sự cố. Hãy nhớ rằng, việc lưu trữ cấu hình tường lửa là một bước quan trọng để bảo vệ máy chủ Linux của bạn. Với linux iptables-save command, bạn có thể yên tâm rằng các quy tắc tường lửa phức tạp của mình sẽ không bị mất. Đừng quên sử dụng nó thường xuyên để đảm bảo an toàn cho hệ thống của bạn nhé. Hy vọng bài viết này đã giúp bạn hiểu rõ hơn về cách sử dụng lệnh này và tầm quan trọng của nó trong việc quản lý tường lửa Linux.