Za każdym razem, gdy mój serwer uruchamia się ponownie, wydaje się, że muszę zresetować iptables do ustawień domyślnych. Kiedyś używałem Firestartera, ale jakiś czas temu go usunąłem. Czy są jakieś ustawienia, które powodują, że iptables zmieniają się po ponownym uruchomieniu serwera?
Odpowiedzi:
W systemie Ubuntu 16.04:
sudo apt-get install iptables-persistent
Następnie uruchamiaj kolejne polecenia za każdym razem, gdy chcesz trwale zapisać zmiany w iptables:
sudo netfilter-persistent save
sudo netfilter-persistent reload
iptables-persistent domyślnie NIE zapisuje automatycznie iptables systemu podczas ponownego uruchamiania.
Jednak zmodyfikowałem kod źródłowy pakietu w Ubuntu 14.04, aby automatycznie zapisywać reguły przy ponownym uruchomieniu, zamknięciu (zatrzymaniu) lub poziomie pracy 1. Gdy system uruchamia się do poziomów pracy 2-5, reguły są przywracane. W ten sposób zapisywanie i ładowanie reguł odbywa się automatycznie bez interwencji użytkownika.
Aby użyć tej wersji, użyj następujących poleceń:
sudo apt-get remove iptables-persistent
sudo dpkg -r iptables-persistent
wget http://dinofly.com/files/linux/iptables-persistent_0.5.8_all.deb
sudo dpkg --install iptables-persistent_0.5.8_all.deb
Zobacz mój pełny post na blogu tutaj:
Używaj na własne ryzyko. Wszystko, co zostało zmodyfikowane, to funkcja zatrzymania skryptu inicjującego wywołuje funkcję zapisywania reguł, dzięki czemu po zamknięciu systemu, ponownym uruchomieniu lub na poziomie 1 reguły są zapisywane automatycznie.
Przetestowałem ten zaktualizowany pakiet deb na Ubuntu 12.04, Ubuntu 14.04 i Ubuntu 15.04. Powinien również działać na dowolnej wersji Debiana.
Zapisz reguły w pliku
iptables-save > /etc/iptables/rules.v4
Następnie przywróć plik, wykonując następujące polecenia, dołączając go do pliku rc.local
#vim /etc/rc.local
/sbin/iptables-restore < /etc/iptables.rules
To działa dobrze dla mnie
Twoje zdrowie....!
iptables-persistenta następnie użyćiptables-savei tak dalej?