Q&A
「iptables 即時反映」あたりをキーワードに検索すると、それらしい
情報がいろいろ引っかかります。
ご利用のディストリビューションやバージョン情報などが明確になると
有識者がコメントしてくれるかもしれません。
iptablesを設定してINPUTの制限を行うことを目的として設定を行いましたが設定が有効になるタイミングはいつなのでしょうか。
iptablesを利用してサーバに対してのINPUTを許可しているサーバのみにしたい。
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s ... -j ACCEPT
iptables -A INPUT -s ... -j ACCEPT
:
と実行し、最後に
iptables -P INPUT DROP
で ACCEPTしていないものは全て拒否と設定
その後、
service iptables save
して設定を反映させました。
service iptables saveでSAVEする前の、最初にiptablesコマンドを使って設定を開始したタイミングくらいに /var/log/messagesにDROP・・・のログが出力し始めました。
service iptables saveでSAVEしてサービスが開始されてからiptablesの設定が有効になるのだと思っていましたが、最初に iptables のコマンドを実ボールドテキスト行したときから 有効になっていくのでしょうか?
とりとめのない質問で申し訳ありません。
よろしくお願いします。
記入が漏れていました。
(ご指摘ありがとうございます)
設定したいサーバは<Red Hat Enterprise Linux 6.9>となります。
iptables の設定ファイルを編集したのではなくて、iptables コマンドを実行したということでしょうか?
そうなら、コマンドを実行したタイミングですぐに有効になるはずです。
OS (ディストリビューション) の名前とバージョンを明記してください。なお、このコメント欄に書くのではありません。質問文を編集して書いてください。
回答2件
0
iptables -A INPUT -s 127.0.0.1 -j ACCEPT などのコマンドを実行すると、今稼働中のiptablesプロセス内部のルールが即時に変更されます。コマンド実行だけでは設定ファイルは更新されないので、コマンドで変更した結果は再起動後には失われています(後述注記)。
service iptables save では今稼働中のiptablesプロセスの動作には影響しませんが、今稼働中のiptablesプロセス内部のルールがファイルに書かれます。次回のiptables起動時にはこのファイルが読まれるように設定してあるはずなので、iptables再起動後にも今のルールを使って欲しい場合に実行します。
注:設定によっては、コマンドで明示的にsaveしなくても自動的にファイルに保存されて、再起動後に継続するかも知れません。
投稿2024/04/12 12:41
総合スコア85778
0
もう回答が出てますが補足として…
公式ドキュメント
RHEL6系 iptables でぐぐると公式のドキュメントが出てきますが、まあまあ詳しく解説されています。
(文中のコマンド・ファイルパスの記載位置とか機械翻訳っぽくてちょっと怪しいですが…)
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-iptables-saving_iptables_rules
タイミングというかやり方の混同について
その後、
service iptables save
して設定を反映させました。
この辺りは、設定ファイル/etc/sysconfig/iptablesを編集してservice iptables reloadコマンド等で一気に反映する、というやり方と混同しているのではないでしょうか
投稿2024/04/12 13:37
総合スコア647
あなたの回答
tips
プレビュー
