데비안 '무시'/etc/network/if-pre-up.d/iptables


12

시작시 iptables 규칙이 자동으로로드되기를 원합니다. 데비안의 위키에 따르면 이것은 /etc/network/if-pre-up.d/에 iptables라는 이름의 스크립트를 배치하여 수행 할 수 있습니다.

cat /etc/network/if-pre-up.d/iptables 
#!/bin/sh
/sbin/iptables-restore < /etc/firewall/iptables.rules
/sbin/ip6tables-restore < /etc/firewall/ip6tables.rules

이 스크립트는 작동합니다. 루트로 실행하면 방화벽 규칙이 적용됩니다. 그러나 재부팅시 방화벽 규칙은 없습니다. 내가 뭘 잘못하고 있죠?

요청시 : / etc / network / interfaces (이 파일을 건드리지 않았습니다)

user@DebianVPS:~$ cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

인터페이스는 어떻게 구성합니까? / etc / network / interfaces 파일을 추가 할 수 있습니까?
bayindirh

참고 /etc/network/if-pre-up.d/우분투 18.04에서 더 이상 작동하지 않습니다는 참조 serverfault.com/questions/914493/...
BurninLeo

답변:


6

iptables-persistent이 작업에 패키지를 사용하십시오 .

당신의 규칙을 정의 /etc/iptables/rules.4하고 /etc/iptables/rules.6및 사용 (서비스를 활성화하는 것을 잊지 마세요 update-rc.d, chkconfig또는 당신이 좋아하는 도구입니다.


패키지 설치시 debconf는 현재 규칙을 저장할 것인지 묻습니다. 따라서 규칙이 이미 정의되어 있으면 간단히 패키지를 설치할 수 있습니다. 나중에 변경하려면 dpkg-reconfigure iptables-persistent.
Braiam

10

이 문제는 스크립트의 권한 비트와 관련이있을 수 있습니다. 이 명령의 출력은 무엇입니까? 파일이 포함되어 있습니까?

run-parts --test /etc/network/if-pre-up.d

run-parts --test /etc/network/if-pre-up.d는 /etc/network/if-pre-up.d/iptables를 제공합니다.
Cheiron

1
스크립트가 실행될 때 확인해야합니다. 이와 같은 첫 번째 줄을 추가하면 (date; set; echo) >> /tmp/iptables-cmd.log언제 호출되는지 알 수 있습니다. 나는 또한 전달 된 인수를 확인하기 위해 항상 환경을 인쇄합니다. 인터페이스가 추가 될 때마다 실행하는 대신 마지막 eth * 인터페이스가 설정된 후에 만 ​​iptables를 실행하기로 결정할 수 있습니다.
eppesuig

3
이제 당신이 당신을 게시 interfaces했으므로 ifupdown을 사용하지 않고 네트워크 관리자를 사용하고 있음을 알았습니다. 이것이 스크립트가 호출되지 않은 이유입니다. 이 문서를 확인하십시오 : ubuntuforums.org/showthread.php?t=1084308
eppesuig

잘 설명되어 있습니다. 나는 이제 dawud의 대답으로 가고 있다고 생각합니다.
Cheiron

3
run-parts는 스크립트 이름에 약간 까다 롭고 파일 이름에 점이 있으면 시작시 스크립트가 무시됩니다.
alexm

0

왜 그렇게 쉬운가요?

1-iptables 규칙 만들기

2- "sudo apt-get install iptables-persistent"를 실행하면 규칙을 저장하고 부팅 후 복원 할 것인지 묻습니다.

3- 당신은 끝났습니다


1
대답의 중복
Cheiron
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.