Как остановить перезагрузку iptables для более ранней версии при каждой перезагрузке?

Я установил правила в iptables несколько месяцев назад и использовал iptables-persistent, чтобы правила сохранялись при перезагрузке. Я только что обновил свои правила и стараюсь, чтобы они сохранялись, но ничего не работает, они продолжают перезагружать предыдущую версию. Я попытался:

Создание cronjob, который запускается при перезагрузке И каждую минуту

#!/bin/bash iptables-restore -c < /home/amart219/iptables.backup

Я сохранил файл, который предположительно является положением по умолчанию для правил и реконфигурированными iptables- Постоянный

iptables-save > /etc/iptables/rules.v4

dpkg-reconfigure iptables-persistent Я поместил скрипт в каталог /etc/network/if-pre-up.d/, который говорит следующее:

#!/bin/bash /sbin/iptables-restore < /home/amart219/iptables.backup /sbin/ip6tables-restore < /home/amart219/iptables.backup

Я изменил файл /etc/network/interfaces

iface eth0 inet dhcp pre-up iptables-restore < /etc/iptables.rules post-down iptables-restore < /etc/iptables.downrules

. Я добавил iptables-restore и iptables-save в каталоги if-pre-up.d и if-post-down.d в /etc/network directory

#!/bin/sh iptables-restore < /etc/iptables.rules exit 0 #!/bin/sh iptables-save -c > /etc/iptables.rules if [ -f /etc/iptables.downrules ]; then iptables-restore < /etc/iptables.downrules fi exit 0

Я убедился, что файлы были исполняемыми.

sudo chmod +x /etc/network/if-post-down.d/iptablessave sudo chmod +x /etc/network/if-pre-up.d/iptablesload

Ни одно из этих изменений не имеет никакого значения. Я понимаю, что dpkg-reconfigure iptables-persistent является правильным методом, но я ничего не пытаюсь работать. Я боюсь, что некоторое время в прошлом я, возможно, пытался сделать их упорными каким-то другим способом, который работал до установки iptables-persistent, но если это так, я понятия не имею, как я мог это сделать. Я побежал: tail -500 /var/log/syslog сразу после перезагрузки, чтобы узнать, загружена ли система что-либо, но я не вижу ничего, кроме обычных загрузочных данных. У этого сервера нет заданий cron, кроме того, который я создал, пытаясь восстановить параметр iptables. Я не знаю, является ли это проблемой или нет, но если бы это было, я не знаю, как найти, где он мог работать, чтобы изменить его.

Если я вручную запустил сценарий, который я установил в cron для восстановления настроек iptables, он работает нормально, но не сохраняется при перезагрузке. Cronjob настроен правильно, на отдельном сервере у меня есть 40+ cronjobs, я знаком с процессом.

Любые предложения? Я не придирчивый к методу, мне просто нужно, чтобы он работал.

1
задан 12 April 2017 в 07:42

8 ответов

Андреа Турбильо ответил на мой вопрос на другом сайте. Я считаю, что сайт связан с этим, но я не знаю правил, касающихся ссылки на другой сайт, поэтому я зачисляю его с ответом и размещением его здесь.

«Я использовал линию с «iptables-restore» в /etc/rc.local (протестирован как на Debian 8, так и на Ubuntu 16.04), и он работал отлично ».

1
ответ дан 22 May 2018 в 23:44

Андреа Турбильо ответил на мой вопрос на другом сайте. Я считаю, что сайт связан с этим, но я не знаю правил, касающихся ссылки на другой сайт, поэтому я зачисляю его с ответом и размещением его здесь.

«Я использовал линию с «iptables-restore» в /etc/rc.local (протестирован как на Debian 8, так и на Ubuntu 16.04), и он работал отлично ».

1
ответ дан 18 July 2018 в 15:08

Андреа Турбильо ответил на мой вопрос на другом сайте. Я считаю, что сайт связан с этим, но я не знаю правил, касающихся ссылки на другой сайт, поэтому я зачисляю его с ответом и размещением его здесь.

«Я использовал линию с «iptables-restore» в /etc/rc.local (протестирован как на Debian 8, так и на Ubuntu 16.04), и он работал отлично ».

1
ответ дан 24 July 2018 в 20:33

Андреа Турбильо ответил на мой вопрос на другом сайте. Я считаю, что сайт связан с этим, но я не знаю правил, касающихся ссылки на другой сайт, поэтому я зачисляю его с ответом и размещением его здесь.

«Я использовал линию с «iptables-restore» в /etc/rc.local (протестирован как на Debian 8, так и на Ubuntu 16.04), и он работал отлично ».

1
ответ дан 31 July 2018 в 23:36

Возможно, активирована сторонняя программа брандмауэра. проверьте ufw и firewalld, используя

dpkg -l | grep ufw
dpkg -l | grep firewalld

, вы можете установить соответствующие инструменты gui:

sudo apt-get install ufw gufw
sudo apt-get install firewalld firewall-applet
0
ответ дан 22 May 2018 в 23:44
  • 1
    Это только терминал, Ubuntu 16.04, без GUI. Ufw не установлен. Я знаю о программе, но я использую только iptables. Я бы даже захотел попробовать ufw, но я не могу изучить этот параметр, пока не смогу сохранить настройки и таблицы IP, так как мне нужно будет скрыть iptables, прежде чем UFW будет работать правильно – Aaron Martin 12 April 2017 в 14:13

Возможно, активирована сторонняя программа брандмауэра. проверьте ufw и firewalld, используя

dpkg -l | grep ufw dpkg -l | grep firewalld

, вы можете установить соответствующие инструменты gui:

sudo apt-get install ufw gufw sudo apt-get install firewalld firewall-applet
0
ответ дан 18 July 2018 в 15:08

Возможно, активирована сторонняя программа брандмауэра. проверьте ufw и firewalld, используя

dpkg -l | grep ufw dpkg -l | grep firewalld

, вы можете установить соответствующие инструменты gui:

sudo apt-get install ufw gufw sudo apt-get install firewalld firewall-applet
0
ответ дан 24 July 2018 в 20:33
  • 1
    Это только терминал, Ubuntu 16.04, без GUI. Ufw не установлен. Я знаю о программе, но я использую только iptables. Я бы даже захотел попробовать ufw, но я не могу изучить этот параметр, пока не смогу сохранить настройки и таблицы IP, так как мне нужно будет скрыть iptables, прежде чем UFW будет работать правильно – Aaron Martin 12 April 2017 в 14:13

Возможно, активирована сторонняя программа брандмауэра. проверьте ufw и firewalld, используя

dpkg -l | grep ufw dpkg -l | grep firewalld

, вы можете установить соответствующие инструменты gui:

sudo apt-get install ufw gufw sudo apt-get install firewalld firewall-applet
0
ответ дан 31 July 2018 в 23:36
  • 1
    Это только терминал, Ubuntu 16.04, без GUI. Ufw не установлен. Я знаю о программе, но я использую только iptables. Я бы даже захотел попробовать ufw, но я не могу изучить этот параметр, пока не смогу сохранить настройки и таблицы IP, так как мне нужно будет скрыть iptables, прежде чем UFW будет работать правильно – Aaron Martin 12 April 2017 в 14:13

Другие вопросы по тегам:

Похожие вопросы: