Запазване на IPTables и ip_forward правилата след рестарт в Debian
17 май, 2008 – 1:45 pmDebian не осигурява initscript по подразбиране за IPTables, но това не означава, че е невъзможно запазването на въведените правила с IPTables след рестарт.
Всъщност Debian начина е логичен и работи много добре. Първо въведете правилата, който искате и ги проверете с командата:
iptables –list
Ако показаните правила удовлетворяват нуждите ви, то тогава ги запазете някъде. Примерно /root/firewall.conf
iptables-save > /root/firewall.conf
След това създайте скрипт, който ifupdown да зарежда при boot на компютъра
echo ‘#!/bin/sh’ > /etc/network/if-up.d/iptables
echo „iptables-restore < /root/firewall.conf“ >> /etc/network/if-up.d/iptables
chmod +x /etc/network/if-up.d/iptables
Остана само да рестартирате и да проверите дали правилата са активни (използвайте iptables –list)
Ако не искате скрипт за стартиране може, вместо скрипта, да се добави един ред в /etc/network/interfaces
pre-up /sbin/iptables-restore < /root/firewall.conf
Освен тези описани начини има и дръг начин за запазване на правилата на Iptables и ip_forward
Предполагаме че имате описани правила за iptables и сте задали 1 за рутиране на трафика на ip_forward но след рестарт изчезва всичко описано. За да запазите правилата за iptables създаваме един скрипт който съдържа правилата. Например: firewall.sh и ни е на /root/firewall.sh
Копираме файла на /etc/init.d/
#cp /root/firewall.sh /etc/init.d/
А за да запазим правилата за рутиране след рестарт
1 – Отваряме файла /etc/sysctl.conf
#nano /etc/sysctl.conf
2 – Добавяме следните редове в файла и записваме:
net.ipv4.ip_forward = 1
net.ipv4.ip_local_port_range = 1024 32768
Източник: частично от MyfreeSoft
