J'ai suivi ce tutoriel pour configurer des règles IP sur Ubuntu 12.04. Tout a bien fonctionné lors de la configuration - mais maintenant j'ai apporté des modifications au pare-feu qui ne persistent pas au redémarrage. Je ne comprends pas pourquoi. Voici une démonstration de la façon dont j'utilise iptables-persistent. Qu'est-ce que je fais de mal ?
$ sudo service iptables-persistent start
* Loading iptables rules... * IPv4... * IPv6...
$ sudo iptables -L //shows a certain rule
$ iptables -D INPUT ... //command successfully drops the rule
$ sudo iptables -L //shows rule has been deleted
$ sudo service iptables-persistent restart
* Loading iptables rules... * IPv4... * IPv6... [ OK ]
$ sudo iptables -L //rule is back
Réponse acceptée :
iptables-persistent ne fonctionne pas ainsi. Redémarrage de iptables-persistent "service" ne capture pas l'état actuel des iptables et ne l'enregistre pas ; tout ce qu'il fait est de rétablir les règles iptables qui ont été enregistrées lors de la dernière configuration du paquet.
Pour configurer iptables-persistent , vous devez lui indiquer votre ensemble de règles iptables actuel.
Une façon d'y parvenir est la suivante :
iptables-save >/etc/iptables/rules.v4
ip6tables-save >/etc/iptables/rules.v6
Ou, de manière équivalente, le iptables-persistent package fournit également les éléments suivants :
dpkg-reconfigure iptables-persistent
(Vous devrez répondre oui aux questions concernant l'enregistrement ou non des règles.)
Après cela, la prochaine fois iptables-persistent est démarré/redémarré, les ensembles de règles iptables que vous attendez seront chargés.