Re: Duda sobre iptables
On Thu, Oct 27, 2016 at 07:04:09AM -0500, Rodolfo Edgar wrote:
> 2016-10-26 10:46 GMT-05:00, Frank A Sanches Calzada
> <frank.sc@asertec.azcuba.cu>:
> > Hola lista recientemente upgradie mis serviodores a debian 8 pero tengo
> > un problema, el scrip de iptable que tengo me dejo de funcionar me pone
> > lo siguiente:
> >
> > Warning: Unit file of firewall.service changed on disk, 'systemctl
> > daemon-reload' recommended.
> > Job for firewall.service failed. See 'systemctl status firewall.service'
> > and 'journalctl -xn' for details.
> >
> > Saludos
> >
>
> Las cosas han cambiado respecto a las versiones anteriores, mi
> recomendación para el firewall y mas si tienes un script personalizado
> de iptables es que pongas las reglas y que ejecute desde rc.local, al
> final de todo cuando inicia el sistema, asi ya no habrá problemas, yo
> lo hago siempre asi para reglas iptables, en /etc/rc.local ahi llama a
> tu script.
En realidad, depende. En servidores Debian, hay varias opciones para
poder hacerlo:
1. Si bien no hay un iptables.service que venga por omisión, no es muy
difícil de configurar.
2. Agregar el script en /etc/rc.local, tal como sugieres.
3. Yo opté por modificar la configuración de la interfaz loopback en
/etc/network/interfaces de la siguiente manera:
auto lo
iface lo inet loopback
up /sbin/iptables-restore /etc/iptables/default.conf
Saludos.
--
Pablo Jiménez
Reply to: