Ubuntu 20.04 не может сохранить конфигурацию Iptables
Я без проблем делал это во всех предыдущих выпусках Ubuntu, но что-то изменилось в Ubuntu 20.04.
sudo apt install iptables-persistent
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
...
debconf-set-selections <<< "iptables-persistent iptables-persistent/autosave_v4 boolean true"
debconf-set-selections <<< "iptables-persistent iptables-persistent/autosave_v6 boolean true"
dpkg-reconfigure iptables-persistent
Я заметил две вещи
- Несмотря на указанные выше настройки, я не могу установить его в автоматическом режиме. Я получаю такой экран:
И, несмотря на нажатие кнопки «Да», файл /etc/iptables/rules.v4пуст
* filter : ВВОД ПРИНЯТЬ [0: 0] : FORWARD ACCEPT [0: 0] : ВЫВОД ПРИНЯТЬ [0: 0] СОВЕРШИТЬ
- После перезагрузки все устанавливается в указанный выше файл. Так что ничего не сохраняется.
Подскажите, пожалуйста?
1 ответ
Я могу по крайней мере ответить на часть вашего вопроса, похоже, что нет способа подавить запрос на сохранение во время перенастройки, а также заставить его выполнить сохранение. Вы можете отключить приглашение, установив «iptables-persistent/autosave_done», но это также предотвратит любые сохранения. Если вы хотите посмотреть на логику, она содержится в /var/lib/dpkg/info/iptables-persistent.config и /var/lib/dpkg/info/iptables-persistent.postinst. .
Понятия не имею, почему сохранение перенастройки не работает, это звучит глупо, но не могли бы вы выполнить iptables -t filter -L -n перед запуском перенастройки? Это выглядит так, как вы ожидаете?
В качестве дополнительного вопроса: вы запускаете reconfigure с единственной целью сохранения ваших правил? Если да, то гораздо проще сделать iptables-save > /etc/iptables/rules.v4 && ip6tables-save > /etc/iptables/rules.v6