configurar linux service debian iptables

linux - configurar - debian 8 iptables-persistente



iptables save (4)

Tengo VPS Debian 8 jessie x64 versión estable. Después de la instalación, estoy intentando configurar iptables (como en debian 7).

apt-get install iptables-persistent

ejecutado exitosamente, algunos paquetes fueron instalados. pero cuando estoy tratando

service iptables-persistent start

Obtengo un error que dice que el servicio iptables-persistente no se reconoce

Halp!

Actualización 8/7/16: Depende de la distribución. El contenido del siguiente comentario se ingresó ignorando si la distribución OP tiene un paquete netfilter-persistent. Mis disculpas. La distribución de mi computadora portátil (Mint) no contiene el paquete netfilter-persistent, mientras que las distribuciones de mis servidores (Ubuntu 15+) sí.

Respuesta original: como dice Oliver correctamente, netfilter-persistent reemplaza a iptables-persistent en Ubuntu. Lo que funcionó con Ubuntu 15.04 fue el siguiente:

Instálelo, luego asegúrese de que se esté ejecutando como un servicio: service --status-all | grep netfilter-persistent service --status-all | grep netfilter-persistent

Si no se ejecuta como un servicio, inícielo una vez para siempre con: invoke-rc.d netfilter-persistent start

Luego debe colocar un script en algún lugar que se ejecute cuando la red o sus interfaces se detengan. El contenido importante del script es simplemente: invoke-rc.d netfilter-persistent save

Puse el script en el directorio /etc/network/if-post-down.d . No te olvides de convertirlo en ejecutable. Si es probable que haya cortes de energía, puede hacer una entrada cron para el comando de guardar.

Finalmente el problema estaba en el servicio firewalld. Este es un tipo de demonio de firewall nuevo. Como creo que entra en conflicto con netfilter (iptables) -persistent. Entonces corro

chkconfig firewalld off

y ahora todo funciona bien. Descargo de responsabilidad :) No es la mejor práctica, es solo una solución. No tengo tiempo para aprender firewalld.

También me tropecé con el problema de OP (y luego con su pregunta); Encontré la solución al mirar la descripción del paquete para iptables-persistent . La nueva interfaz parece ser netfilter-persistent, es decir, por ejemplo:

# invoke-rc.d netfilter-persistent save

Al menos eso es lo que funcionó para mí, HTH ...

Persisten las tablas IP Debian / Ubuntu

Para conservar los cambios que realice en las reglas de iptables, haga lo siguiente.

Instalar iptables-persistente:

sudo apt-get install -y iptables-persistent

Realice los cambios que desee en sus reglas de iptables, por ejemplo,

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

Entonces corre

sudo dpkg-reconfigure -y iptables-persistent

Las reglas deben persistir después de un reinicio ahora.

Información extra

Dpkg-reconfigure solo hace que iptables-persistent vuelva a hacer lo que hace en la instalación, que es guardar las iptables actuales en un archivo usando un comando como:

iptables-save >/etc/iptables/rules.v4 ip6tables-save >/etc/iptables/rules.v6

El paquete iptables-persistent hace que el sistema operativo ejecute algo como lo siguiente en el reinicio.

iptables-restore < /etc/iptables/rules.v4 ip6tables-restore < /etc/iptables/rules.v6

Espero que esto ayude : )