Debian 8 iptables-persistent

Ответ 1

Сохранять IP-таблицы Debian/Ubuntu

Чтобы сохранить все изменения, внесенные в правила iptables, выполните следующие действия.

Установите iptables-persistent:

sudo apt-get install -y iptables-persistent

Внесите любые изменения в правила iptables, например

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

Затем запустите

sudo dpkg-reconfigure -y iptables-persistent

Правила должны сохраняться после перезагрузки.

Дополнительные сведения

dpkg-reconfigure просто заставляет iptables-persistent снова делать то, что он делает при установке, чтобы сохранить текущие iptables в файл, используя команду:

iptables-save >/etc/iptables/rules.v4
ip6tables-save >/etc/iptables/rules.v6

Пакет iptables-persistent заставляет os запускать что-то вроде следующего при перезагрузке.

iptables-restore < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6

Надеюсь, что это поможет:)

Ответ 2

Я просто наткнулся на проблему ОП (тоже тогда его вопрос); нашел решение при просмотре описания для iptables-persistent. Новый интерфейс, по-видимому, является netfilter-persistent, то есть используется, например:

# invoke-rc.d netfilter-persistent save

По крайней мере, это то, что сработало для меня, HTH...

Ответ 3

Обновление 8/7/16: это зависит от дистрибутива. Следующий комментарий был введен в незнании того, имеет ли OP-дистрибутив сетевой пакет, устойчивый к сетевому фильтру. Мои извинения. Мой дистрибутив ноутбука (Mint) не содержит пакет netfilter-persistent, в то время как мои серверные дистрибутивы (Ubuntu 15+) делают.

Оригинальный ответ: Как правильно говорит Оливер, netfilter-persistent заменяет iptables-persistent в Ubuntu. Что работало с Ubuntu 15.04, было следующим:

Установите его, затем убедитесь, что он работает как служба:   service --status-all | grep netfilter-persistent

Если он не работает как служба, запустите его один раз на все время с помощью:   invoke-rc.d netfilter-persistent start

Затем вы должны поместить script место, которое будет работать, когда сеть или ее интерфейсы прекратятся. Важным script контентом является просто:   invoke-rc.d netfilter-persistent save

Я помещаю каталог script в /etc/network/if-post-down.d. Не забудьте сделать chmod для исполняемого файла. Если перебои с подачей электроэнергии имеют какую-либо вероятность, вы можете сделать запись cron для команды сохранения.

Ответ 4

iptables-persistent много раз рекомендовался на вики Debian.

установить его:

apt install iptables-persistent 

iptables-persistent создает файлы конфигурации и использует пакет netfilter-persistent для перезагрузки или сохранения правил iptables прямо сейчас

конфигурационные файлы iptables находятся в папке

/etc/iptables/rules.v4
/etc/iptables/rules.v6

Основным инструментом управления является:

/usr/sbin/netfilter-persistent # you should be root or call sudo to use it

когда вы хотите изменить правила iptables, отредактируйте файлы конфигурации и перезагрузите правила iptables

netfilter-persistent reload

или вы можете использовать iptables -I INPUT..., чтобы сначала изменить правила iptables, а затем сохранить его в конфигурационных файлах.

netfilter-persistent save

если вы хотите очистить правила iptables, вы можете использовать команду flush

netfilter-persistent flush 

Ответ 5

Наконец, проблема была в firewalld-сервисе. Это какой-то новый демон брандмауэра. Как я думаю, это конфликтует с netfilter (iptables) -переходным. Поэтому я запускаю

chkconfig firewalld off

и теперь все работает нормально. Отказ от ответственности:) Я это не самая лучшая практика, это просто обход. У вас нет времени изучать firewalld.