Iptables, не загружающийся при начальной загрузке
Я использую Ubuntu 14.04 в качестве брандмауэра с iptables.
У меня есть сетевой интерфейс как это:
iface lo inet loopback
pre-up iptables-restore < /etc/iptables.rules
Этот метод работал в течение многих лет, но не больше. Мой брандмауэр актуален. Я также позволил регистрироваться:
iface lo inet loopback
pre-up iptables-restore < /etc/iptables.rules > /var/log/iptables-boot.log
но это пусто.
Я также попробовал его сценарием в/etc/network/if-up.d/script:
#!/bin/sh
iptables-restore < /etc/iptables.rules >> /var/log/iptables_boot.log
echo "iptables loaded" >> /var/log/iptables_boot.log
Где, файл журнала только содержит "iptables загруженный", но ничто иное. Это означает выполнения сценария, но никакие правила iptables не добавляются к ядру.
Какие-либо идеи?
спасибо!
1 ответ
Я не уверен, почему Ваша iptables конфигурация не загружается. Это могло быть, потому что Вы используете доменные имена, скорее затем IP-адрес
, самое легкое "решение" IMO состоит в том, чтобы использовать iptables-persistent
Первый, настроить или загрузить Ваши правила (Вас попросят сохранить текущий подшипник как часть установки)
, Затем работайте
sudo apt-get -y install iptables-persistent
Для получения дополнительной информации, включая изменение Ваших правил в будущем, Смотрите http://www.microhowto.info/howto/make_the_configuration_of_iptables_persistent_on_debian.html
и (для IP-адреса по сравнению с доменным именем)
iptables-персистентный doesn' t загружают правила о начальной загрузке