[решено] Как сохранить настройки iptables? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)

- - [решено] Как сохранить настройки iptables? (http://forum.oszone.net/showthread.php?t=340937)

zai	15-06-2019 18:45 2875691

Как сохранить настройки iptables?

Как сохранить настройки iptables после перезагрузки. В 14-й версии все работало без проблем, в 18-й не срабатывает скрипт, хотя, если его запустить вручную, то все работает.

В /etc/network/if-up.d/iptables (по логике в /etc/network/ больше некуда пихнуть iptables)

Код:

#! /bin/sh

iptables-restore < /etc/iptables.conf

exit 0

В /etc/iptables.conf все отображается корректно, если /etc/network/if-up.d/ запустить вручную iptables

Чтение данной инструкции ничего не дало.

shisik

15-06-2019 19:35 2875693

О, та ж фигня и у меня на серваке. netfilter-persistent вроде как даже работает, но почему-то добавляет правила после откуда-то появляющихся правил, где всё дропается. А вот если вручную выполнить, то работает как надо. Сервак, если что, на Hetzner.

Да, на виртуалках с 18.04 netfilter-persistent работает.

А /etc/network/if-up.d/ работать скорее всего не будет. В 18 версии используется netplan, который с этими скриптами вроде не дружит.

zai	15-06-2019 19:58 2875696

Цитата:

Цитата shisik

В 18 версии используется netplan »

Я понял как это работает:
Нужно до установить
apt install iptables-persistent netfilter-persistent
Все настройки находятся в
/etc/iptables/rules.v4 и /etc/iptables/rules.v6
После создания правила нужно их сохранить
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
Применить после редактирования /etc/iptables/rules.v4 и /etc/iptables/rules.v6
iptables-restore < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6
Скрипты автозагрузки не нужны.

Время: 12:16.