iptables se réinitialise au redémarrage du serveur

20

Chaque fois que mon serveur redémarre, il semble que je doive réinitialiser mes iptables par défaut, j'ai utilisé firestarter mais je l'ai supprimé il y a un moment. Y a-t-il des paramètres qui modifient iptables au redémarrage du serveur?

iptables Anagio
la source

Réponses:

14

Ceci est le comportement par défaut.

Vous voudrez peut-être jeter un œil au package iptables-persistentpour définir automatiquement les règles iptables au démarrage à partir d'un fichier de configuration.

enzotib
la source
10

Sur Ubuntu 16.04:
sudo apt-get install iptables-persistent

Après cela, exécutez les commandes suivantes chaque fois que vous souhaitez enregistrer les modifications iptables de manière permanente:
sudo netfilter-persistent save
sudo netfilter-persistent reload

Rib47
la source
2
En quoi cela diffère-t-il vraiment des réponses existantes qui disent tous d'installer iptables-persistent, puis d'utiliser iptables-saveet autres?
Thomas Ward
Toutes les commandes dont vous avez besoin en un seul endroit. Prêt à l'emploi.
Rib47
1

iptables-persistent par défaut n'enregistre PAS automatiquement les iptables du système lors du redémarrage.

Cependant, j'ai modifié le code source du package dans Ubuntu 14.04 pour enregistrer automatiquement les règles au redémarrage, à l'arrêt (arrêt) ou au niveau d'exécution 1. Lorsque le système démarre aux niveaux d'exécution 2-5, les règles sont restaurées. De cette façon, l'enregistrement et le chargement des règles se font automatiquement sans intervention de l'utilisateur.

Pour utiliser cette version, veuillez utiliser les commandes suivantes:

sudo apt-get remove iptables-persistent
sudo dpkg -r iptables-persistent
wget http://dinofly.com/files/linux/iptables-persistent_0.5.8_all.deb
sudo dpkg --install iptables-persistent_0.5.8_all.deb

Voir mon article de blog complet ici:

http://blog.eamster.tk/?p=389

À utiliser à vos risques et périls. Tout ce qui a été modifié est que la fonction d'arrêt du script init appelle la fonction de sauvegarde des règles afin que lorsque le système est arrêté, redémarré ou au niveau 1, les règles soient automatiquement enregistrées.

J'ai testé ce package deb mis à jour sur Ubuntu 12.04, Ubuntu 14.04 et Ubuntu 15.04. Il devrait également fonctionner sur n'importe quelle version de debian.

Posséder
la source
1

Enregistrez les règles dans un fichier

iptables-save > /etc/iptables/rules.v4

Restaurez ensuite le fichier en suivant les commandes en incluant dans le fichier rc.local

#vim /etc/rc.local 

/sbin/iptables-restore < /etc/iptables.rules

Cela fonctionne bien pour moi

À votre santé....!

Javeed Shakeel
la source