[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pregunta sobre iptables, init i systemd

Gràcies Julià, Josep Maria, Adrià, Àlex, Òscar, Roger, i gent de la llista.
Ahir fent proves i més proves vaig descobrir que les regles d'iptables no arrencaven per culpa meva. L'error més estúpid: fent còpia-enganxa entre fitxers m'havia menjat la primera línia de l'script #!/bin/sh . A la propera trobada em flagelaré públicament o faré algun tipus de penitència, a més d'invitar a una ronda.
Tanmateix, posaré en pràctica els consells. M'ha agradat això que feu d'associar les regles a l'aixecament de la interfície de xarxa. Ho trobo millor mètode que el que jo feia servir. Tot el tema també m'ha servit per començar a aprendre els bàsics de systemd. 

Salut


   Àlex



A 2016-06-05 21:30, Àlex escrigué:

Benvolguts/des debianites,

em podeu aconsellar sobre quin és el millor mètode per fer regles
d'iptables persistents ara que systemd substitueix init a Debian Testing? 

Sempre que he establert regles de tallafocs, les escrivia a un script
dintre de /etc/init.d/regles_tallafocs.sh i feia un update-rc.d
regles_tallafocs.sh defaults i tot funcionava.

Però els temps canvien i avui no m'ha funcionat, tot i que les regles
estan perfectes i l'script està perfecte. Systemd em diu que no tinc un
fitxer iptables.service .

He buscat informació sobre com fer-ho i trobo vàries maneres però no sé
quina és la millor.
La primera manera em diu que faci servir el paquet "iptables-persistent" 


https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

però el gestor de paquets em recomana que enlloc d'aquest paquet faci
servir "netscript-ipfilter" . Ho feu servir? Quin és realment millor?

La segona manera (Archlinux) em diu de crear l'arxiu iptables.service:


http://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/

Qué feu vosaltres per tenir regles d'iptables persistents a Debian ara
que systemd ha desplaçat a init ?

Gràcies


    Alex
Reply to: