Podle tohoto návodu jsem nastavil pravidla IP na ubuntu 12.04. Při nastavení vše fungovalo dobře – ale nyní jsem provedl změny ve bráně firewall, které po restartu nepřetrvají. Nechápu, proč tomu tak je. Zde je ukázka toho, jak používám iptables-persistent. Co dělám špatně?
$ sudo service iptables-persistent start
* Loading iptables rules... * IPv4... * IPv6...
$ sudo iptables -L //shows a certain rule
$ iptables -D INPUT ... //command successfully drops the rule
$ sudo iptables -L //shows rule has been deleted
$ sudo service iptables-persistent restart
* Loading iptables rules... * IPv4... * IPv6... [ OK ]
$ sudo iptables -L //rule is back
Přijatá odpověď:
iptables-persistent takto to nefunguje. Restartování iptables-persistent „služba“ nezachycuje aktuální stav iptables a neukládá jej; vše, co dělá, je obnovit pravidla iptables, která byla uložena při poslední konfiguraci balíčku.
Chcete-li nakonfigurovat iptables-persistent , musíte mu říct o své aktuální sadě pravidel iptables.
Jedním ze způsobů, jak toho dosáhnout, je následující:
iptables-save >/etc/iptables/rules.v4
ip6tables-save >/etc/iptables/rules.v6
Nebo ekvivalentně iptables-persistent balíček také poskytuje následující:
dpkg-reconfigure iptables-persistent
(Na otázky, zda pravidla uložit, budete muset odpovědět ano.)
Poté příště iptables-persistent je spuštěn/restartován, budou načteny očekávané sady pravidel iptables.