Saya mengikuti tutorial ini untuk mengatur aturan IP di ubuntu 12.04. Semuanya berfungsi dengan baik saat penyiapan — tetapi sekarang saya telah membuat perubahan pada firewall yang tidak bertahan saat reboot. Saya tidak mengerti mengapa demikian. Berikut adalah demonstrasi bagaimana saya menggunakan iptables-persistent. Apa yang saya lakukan salah?
$ sudo service iptables-persistent start
* Loading iptables rules... * IPv4... * IPv6...
$ sudo iptables -L //shows a certain rule
$ iptables -D INPUT ... //command successfully drops the rule
$ sudo iptables -L //shows rule has been deleted
$ sudo service iptables-persistent restart
* Loading iptables rules... * IPv4... * IPv6... [ OK ]
$ sudo iptables -L //rule is back
Jawaban yang Diterima:
iptables-persistent tidak bekerja seperti itu. Memulai ulang iptables-persistent "service" tidak menangkap status iptables saat ini dan menyimpannya; yang dilakukannya hanyalah mengembalikan aturan iptables yang disimpan saat paket terakhir dikonfigurasi.
Untuk mengkonfigurasi iptables-persistent , Anda perlu memberitahunya tentang aturan iptables Anda saat ini.
Salah satu cara untuk mencapainya adalah sebagai berikut:
iptables-save >/etc/iptables/rules.v4
ip6tables-save >/etc/iptables/rules.v6
Atau, secara setara, iptables-persistent paket juga menyediakan sebagai berikut:
dpkg-reconfigure iptables-persistent
(Anda harus menjawab ya untuk pertanyaan tentang apakah akan menyimpan aturan.)
Setelah itu, lain kali iptables-persistent dimulai/di-restart, aturan iptables yang Anda harapkan akan dimuat.