Ich habe dieses Tutorial befolgt, um IP-Regeln auf Ubuntu 12.04 einzurichten. Bei der Einrichtung hat alles gut funktioniert – aber jetzt habe ich Änderungen an der Firewall vorgenommen, die beim Neustart nicht bestehen bleiben. Ich verstehe nicht, warum das so ist. Hier ist eine Demonstration, wie ich iptables-persistent verwende. Was mache ich falsch?
$ sudo service iptables-persistent start
* Loading iptables rules... * IPv4... * IPv6...
$ sudo iptables -L //shows a certain rule
$ iptables -D INPUT ... //command successfully drops the rule
$ sudo iptables -L //shows rule has been deleted
$ sudo service iptables-persistent restart
* Loading iptables rules... * IPv4... * IPv6... [ OK ]
$ sudo iptables -L //rule is back
Akzeptierte Antwort:
iptables-persistent geht so nicht. Neustart von iptables-persistent „service“ erfasst nicht den aktuellen Zustand der iptables und speichert ihn; es setzt lediglich die iptables-Regeln wieder her, die gespeichert wurden, als das Paket zuletzt konfiguriert wurde.
Um iptables-persistent zu konfigurieren , müssen Sie ihm Ihren aktuellen iptables-Regelsatz mitteilen.
Eine Möglichkeit, dies zu erreichen, ist wie folgt:
iptables-save >/etc/iptables/rules.v4
ip6tables-save >/etc/iptables/rules.v6
Oder äquivalent dazu iptables-persistent Paket bietet außerdem Folgendes:
dpkg-reconfigure iptables-persistent
(Sie müssen die Fragen zum Speichern der Regeln mit Ja beantworten.)
Danach das nächste Mal iptables-persistent gestartet/neu gestartet wird, werden die erwarteten iptables-Regelsätze geladen.