Ho seguito questo tutorial per impostare le regole IP su Ubuntu 12.04. Tutto ha funzionato bene durante l'installazione, ma ora ho apportato modifiche al firewall che non persistono al riavvio. Non capisco perché è così. Ecco una dimostrazione di come sto usando iptables-persistent. Cosa sbaglio?
$ sudo service iptables-persistent start
* Loading iptables rules... * IPv4... * IPv6...
$ sudo iptables -L //shows a certain rule
$ iptables -D INPUT ... //command successfully drops the rule
$ sudo iptables -L //shows rule has been deleted
$ sudo service iptables-persistent restart
* Loading iptables rules... * IPv4... * IPv6... [ OK ]
$ sudo iptables -L //rule is back
Risposta accettata:
iptables-persistent non funziona in questo modo. Riavvio di iptables-persistent "servizio" non cattura lo stato corrente di iptables e lo salva; tutto ciò che fa è ripristinare le regole di iptables che sono state salvate l'ultima volta che il pacchetto è stato configurato.
Per configurare iptables-persistent , devi parlargli del tuo attuale set di regole iptables.
Un modo per farlo è il seguente:
iptables-save >/etc/iptables/rules.v4
ip6tables-save >/etc/iptables/rules.v6
O, equivalentemente, il iptables-persistent il pacchetto fornisce anche quanto segue:
dpkg-reconfigure iptables-persistent
(Dovrai rispondere sì alle domande sull'opportunità di salvare le regole.)
Dopodiché, la prossima volta iptables-persistent viene avviato/riavviato, verranno caricati i set di regole di iptables previsti.