Re: Rendere permanenti regole iptables
Fabio Napoleoni ha scritto:
Ciao a tutti, ho un piccolo quesito da porvi, come si fa quanto
scritto in oggetto?
Su una vecchia installazione (non ricordo se Debian o Knoppix) avevo
uno script /etc/init.d/iptables che come opzioni prendeva oltre ai
classici start e stop il parametro save con il quale si salvava in un
file (/var/lib/iptables) le regole presenti al momento dell'esecuzione
del comando e ai successivi reboot le ricaricava in automatico da tale
file.
Nella attuale testing esiste un qualche meccanismo del genere oppure
me lo devo scrivere da solo (lo so che non è difficile ma perchè
reinventare la ruota ;-))?
Ciao!
In effetti con ultime versioni di iptables non è più presente in
"/etc/init.d/" lo script per la "gestione" di iptables.
BTW io faccio nel seguente modo:
- Creo il seguente file: "/etc/network/if-up.d/iptables" mettendoci
dentro qualcosa del tipo:
#!/bin/sh
# Loads firewall rules.
/sbin/iptables-restore </etc/network/firewall-rules
- E poi giustamente creo il file "/etc/network/firewall-rules" con
dentro le varie regole attraverso il comando:
# iptables-save > /etc/network/firewall-rules (questo ovviamente dopo
aver creato le regole ;-) ).
In questo modo ogni volta cha attivo un interfaccia di rete,
automaticamente vengono anche attivate le regole di iptables.
Grazie dell'aiuto.
Facci sapere!
Buona serata!
Ciao
Marco
Reply to: