Hola.
Ante todo por favor tomen nota que esta intervención no es
una crítica ni algo por el estilo, mas bien veámoslo como una
consulta en la misma corriente de la consulta original.
El 25-10-2017 a las 08:16 a.m., JAP
escribió:
El
24/10/17 a las 22:41, u-01@tutanota.de escribió:
Hola, como tuve inconvenientes con iptables-persistent y slim.
El Desktop manager me tarda como 2 minutos en aparecer. Estuve
buscando los metodos para la carga de un script con las reglas
al inicio del sistema. Pero encontré tutoriales con varios años
y no se si todavia sirven para las versiones actuales de Debian.
No se si colocarlo en /etc/network/if-pre-up.d
o en /etc/rc.local
Por favor me podrían recomendar cual es el lugar mas fiable y
seguro en donde colocar el script para Debian 8/9
Gracias, saludos
TODA la bibliografía de iptables recomienda crear las reglas en
/etc/rc.local o colgar un script desde allí.
¿Han tomado el cuenta que la mayor parte de la información sobre
iptables no está totalmente actualizada?
Me explico. Actualmente debian utiliza systemd como sistema de
inicio y según tengo entendido, los scripts colocados en rc.local no
se inician de manera automática.
Esto hace que la mejor manera de manejar el arranque de los
diferentes demonios sea mediante el propio systemd.
Yo personalmente seguí las instruccines que se muestran aquí:
https://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/
luego de adaptarlas a mis necesidades.
Desventaja: hay que ir probando de a una en una consola hasta que
funcione como te guste, pues la construcción es a mano. Pero una
vez logras lo que quieres, funciona sin inconvenientes.
Ventaja: al ejecutarse al final de la secuencia de arranque, te
asegurás que todo está funcionando sin inconvenientes. Instalarlas
como ejecución en /etc/network/if-pre-up.d puede hacer que a
veces, no funcione como es debido si has tenido un problema
durante el proceso de configuración de la red en el arranque.
Si te estás metiendo con iptables, es porque estás profundizando
tus conocimientos de GNU/Linux, por lo que las interfaces de
configuración gráficas, no son lo mejor que tienes para aprender.
iptables-persistent es interesante, pero lo mejor, es empezar cada
arranque con todo iptables limpio, y configurarlo línea a línea.
No sé qué es lo que estás queriendo hacer, pero si lo comentas, se
te puede dar una mano.
Saludos.
Saludos.
--
Juan M Lavieri
Errar es de humanos, pero es mas humano culpar a los demás.
|