[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pregunta sobre iptables, init i systemd



El Diumenge 05 Juny 2016, a les 21:30:43, Àlex va escriure:
> Benvolguts/des debianites,
> 
> em podeu aconsellar sobre quin és el millor mètode per fer regles
> d'iptables persistents ara que systemd substitueix init a Debian Testing?
> 
> Sempre que he establert regles de tallafocs, les escrivia a un script
> dintre de /etc/init.d/regles_tallafocs.sh i feia un update-rc.d
> regles_tallafocs.sh defaults i tot funcionava.
> 
> Però els temps canvien i avui no m'ha funcionat, tot i que les regles
> estan perfectes i l'script està perfecte. Systemd em diu que no tinc un
> fitxer iptables.service .
> 
> He buscat informació sobre com fer-ho i trobo vàries maneres però no sé
> quina és la millor.
> 
> La primera manera em diu que faci servir el paquet "iptables-persistent"
> 
> 
> https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanen
> tly
> 
> però el gestor de paquets em recomana que enlloc d'aquest paquet faci
> servir "netscript-ipfilter" . Ho feu servir? Quin és realment millor?
> 
> La segona manera (Archlinux) em diu de crear l'arxiu iptables.service:
> 
> 
> http://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-e
> n-systemd-archlinux/
> 
> Qué feu vosaltres per tenir regles d'iptables persistents a Debian ara
> que systemd ha desplaçat a init ?
> 
> Gràcies
> 
> 
>     Alex

Hola,

	jo activo les regles de l'iptables quan s'activa la xarxa, en el fitxer 
/etc/network/interfaces:


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
	up /etc/iptables/iptables_rules
	...

L'última línia és la que activa les regles escrites en el fitxer 
/etc/iptables/iptables_rules.

	Salutacions,
	Josep Ma. Ferrer


Reply to: