Estou tentando adicionar algumas regras de iptables
na inicialização do meu serviço de VPN em rc.local
.
meu arquivo rc.local
é:
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source #######
exit 0
é executável:
-rwxr-xr-x 1 root root 529 Nov 24 06:01 /etc/rc.local
Mas não funciona na inicialização! (Nenhuma das regras é adicionada!)
Qual é o problema?
Como pode ser executado na inicialização?