Existe uma "prática recomendada" ou padrão para tornar permanentes algumas regras do iptables? Quero dizer: aplicado automaticamente em uma reinicialização do sistema?
Eu estou usando um VPS com Ubuntu Server 10.04 LTS (Lucid Lynx).
Obrigado.
EDIÇÃO GRANDE: Eu não quero que QUALQUER regra seja mantida (como o iptables-persistent
pacote). Quero que apenas meu próprio conjunto específico seja recarregado ... se outras regras forem adicionadas ao executar o iptables, elas deverão ser descartadas ...
iptables-save
uma vez e recarregar sempre (iptables-restore em /etc/rc.local parece bom).permission denied
quando tenta usar>
, essa resposta do Stack Overflow será útil.sudo sh -c "iptables-save > /etc/iptables.conf"
vez desudo iptables-save > /etc/iptables.conf
Uma atualização rápida para isso, pois você pode estar usando o 12.04 agora e as coisas estão melhores.
O
iptables-persistent
pacote agora resolve esse problema. Para instalar,As regras definidas quando o pacote é instalado são salvas e usadas em cada inicialização subsequente. Novas regras carregadas são descartadas na reinicialização.
O arquivo de configuração, se você precisar alterá-los (depois de
iptables-persistent
instalado), é/etc/iptables/rules.v4
ou/etc/iptables/rules.v6
para ipt4 e ipv6 iptables, respectivamente.fonte
/etc/iptables/rules.v4
, como aplicá-lo [oficialmente]? Atualmente eu estou fazendosudo iptables-restore < /etc/iptables/rules.v4
Melhor do
/etc/rc.local
que adicionar uma linha/etc/network/interfaces
depois de salvar as regras do iptable, como esteou é o mesmo para colocar o arquivo dentro
/etc/network/if-down.d/
ou/etc/network/if-post-down.d/
ou/etc/network/if-pre-up.d/
ou/etc/network/if-up.d/
.fonte
rc.local
? a outra abordagem não funciona em alguns casos?