¿Existe una "mejor práctica" o estándar para hacer que algunas reglas de iptables sean permanentes? Quiero decir: ¿se aplica automáticamente al reiniciar el sistema?
Estoy usando un VPS con Ubuntu Server 10.04 LTS (Lucid Lynx).
Gracias.
BIG EDIT: no quiero que NINGUNA regla persista (como lo iptables-persistent
hace el paquete). Solo quiero que se vuelva a cargar mi propio conjunto específico ... si eventualmente se agregan otras reglas ejecutando iptables, estas deberían descartarse ...
iptables-save
una vez y recargar siempre (iptables-restore en /etc/rc.local suena bien).permission denied
cuando intenta usar>
, esta respuesta de desbordamiento de pila será útil.sudo sh -c "iptables-save > /etc/iptables.conf"
lugar desudo iptables-save > /etc/iptables.conf
Una actualización rápida de esto, ya que podría estar usando 12.04 ahora y las cosas están mejor.
El
iptables-persistent
paquete ahora resuelve este problema. Instalar,Las reglas definidas cuando se instala el paquete se guardan y se usan en cada arranque posterior. Las nuevas reglas cargadas se descartan al reiniciar.
El archivo de configuración si necesita cambiarlos (una vez
iptables-persistent
instalado) es/etc/iptables/rules.v4
o/etc/iptables/rules.v6
para ipv4 e ipv6 iptables respectivamente.fuente
/etc/iptables/rules.v4
, ¿cómo se aplica [oficialmente]? Actualmente estoy haciendosudo iptables-restore < /etc/iptables/rules.v4
Mejor que
/etc/rc.local
agregar una línea/etc/network/interfaces
después de guardar las reglas de iptable, como estao es lo mismo poner el archivo dentro de
/etc/network/if-down.d/
o/etc/network/if-post-down.d/
o/etc/network/if-pre-up.d/
o/etc/network/if-up.d/
.fuente
rc.local
? ¿El otro enfoque no funciona en algunos casos?