Я установил правила в iptables несколько месяцев назад и использовал iptables-persistent, чтобы правила сохранялись при перезагрузке. Я только что обновил свои правила и стараюсь, чтобы они сохранялись, но ничего не работает, они продолжают перезагружать предыдущую версию. Я попытался:
Создание cronjob, который запускается при перезагрузке И каждую минуту
#!/bin/bash
iptables-restore -c < /home/amart219/iptables.backup
Я сохранил файл, который предположительно является положением по умолчанию для правил и реконфигурированными iptables- Постоянный
iptables-save > /etc/iptables/rules.v4
dpkg-reconfigure iptables-persistent Я поместил скрипт в каталог /etc/network/if-pre-up.d/, который говорит следующее:
#!/bin/bash
/sbin/iptables-restore < /home/amart219/iptables.backup
/sbin/ip6tables-restore < /home/amart219/iptables.backup
Я изменил файл /etc/network/interfaces
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-restore < /etc/iptables.downrules
. Я добавил iptables-restore и iptables-save в каталоги if-pre-up.d и if-post-down.d в /etc/network directory
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.downrules ]; then
iptables-restore < /etc/iptables.downrules
fi
exit 0
Я убедился, что файлы были исполняемыми.
sudo chmod +x /etc/network/if-post-down.d/iptablessave
sudo chmod +x /etc/network/if-pre-up.d/iptablesload
Ни одно из этих изменений не имеет никакого значения. Я понимаю, что dpkg-reconfigure iptables-persistent является правильным методом, но я ничего не пытаюсь работать. Я боюсь, что некоторое время в прошлом я, возможно, пытался сделать их упорными каким-то другим способом, который работал до установки iptables-persistent, но если это так, я понятия не имею, как я мог это сделать. Я побежал: tail -500 /var/log/syslog сразу после перезагрузки, чтобы узнать, загружена ли система что-либо, но я не вижу ничего, кроме обычных загрузочных данных. У этого сервера нет заданий cron, кроме того, который я создал, пытаясь восстановить параметр iptables. Я не знаю, является ли это проблемой или нет, но если бы это было, я не знаю, как найти, где он мог работать, чтобы изменить его.
Если я вручную запустил сценарий, который я установил в cron для восстановления настроек iptables, он работает нормально, но не сохраняется при перезагрузке. Cronjob настроен правильно, на отдельном сервере у меня есть 40+ cronjobs, я знаком с процессом.
Любые предложения? Я не придирчивый к методу, мне просто нужно, чтобы он работал.
Андреа Турбильо ответил на мой вопрос на другом сайте. Я считаю, что сайт связан с этим, но я не знаю правил, касающихся ссылки на другой сайт, поэтому я зачисляю его с ответом и размещением его здесь.
«Я использовал линию с «iptables-restore» в /etc/rc.local (протестирован как на Debian 8, так и на Ubuntu 16.04), и он работал отлично ».
Андреа Турбильо ответил на мой вопрос на другом сайте. Я считаю, что сайт связан с этим, но я не знаю правил, касающихся ссылки на другой сайт, поэтому я зачисляю его с ответом и размещением его здесь.
«Я использовал линию с «iptables-restore» в /etc/rc.local (протестирован как на Debian 8, так и на Ubuntu 16.04), и он работал отлично ».
Андреа Турбильо ответил на мой вопрос на другом сайте. Я считаю, что сайт связан с этим, но я не знаю правил, касающихся ссылки на другой сайт, поэтому я зачисляю его с ответом и размещением его здесь.
«Я использовал линию с «iptables-restore» в /etc/rc.local (протестирован как на Debian 8, так и на Ubuntu 16.04), и он работал отлично ».
Андреа Турбильо ответил на мой вопрос на другом сайте. Я считаю, что сайт связан с этим, но я не знаю правил, касающихся ссылки на другой сайт, поэтому я зачисляю его с ответом и размещением его здесь.
«Я использовал линию с «iptables-restore» в /etc/rc.local (протестирован как на Debian 8, так и на Ubuntu 16.04), и он работал отлично ».
Возможно, активирована сторонняя программа брандмауэра. проверьте ufw и firewalld, используя
dpkg -l | grep ufw
dpkg -l | grep firewalld
, вы можете установить соответствующие инструменты gui:
sudo apt-get install ufw gufw
sudo apt-get install firewalld firewall-applet
Возможно, активирована сторонняя программа брандмауэра. проверьте ufw и firewalld, используя
dpkg -l | grep ufw
dpkg -l | grep firewalld
, вы можете установить соответствующие инструменты gui:
sudo apt-get install ufw gufw
sudo apt-get install firewalld firewall-applet
Возможно, активирована сторонняя программа брандмауэра. проверьте ufw и firewalld, используя
dpkg -l | grep ufw
dpkg -l | grep firewalld
, вы можете установить соответствующие инструменты gui:
sudo apt-get install ufw gufw
sudo apt-get install firewalld firewall-applet
Возможно, активирована сторонняя программа брандмауэра. проверьте ufw и firewalld, используя
dpkg -l | grep ufw
dpkg -l | grep firewalld
, вы можете установить соответствующие инструменты gui:
sudo apt-get install ufw gufw
sudo apt-get install firewalld firewall-applet