Instalei o iptables-persistent (Ubuntu 14.04) com a impressão de que ele salva automaticamente o iptables no desligamento, mas parece que não é esse o caso? Parece carregar as regras salvas na inicialização, mas, a menos que eu as salve de antemão (serviço iptables-persistent save), elas são carregadas de um conjunto de regras mais antigo.
Estou fazendo algo errado ou é assim que o pacote persistente iptables deve se comportar?
Existe um método recomendado de manter o /etc/iptables/rules.v4 atualizado para que ele esteja sempre atualizado no caso de uma queda de energia inesperada, ou caso eu reinicie e esqueça de salvar as regras?
Eu considerei usar um script cron, mas realmente não tenho certeza se estou simplesmente interpretando mal ou se algo foi configurado incorretamente.
Por padrão, o Ubuntu usa o ufw. Você será o melhor usando o ufw para configurar o iptables.
Se você deseja usar o iptables diretamente, você pode usar o iptable-persistent, mas você deve salvar suas regras primeiro.
Eu acredito que este comando ajudará:
sudo bash -c "iptables-save > /etc/iptables/rules"
Você pode fazer isso sem instalar o iptables-persistent:
Outros exemplos:
Você está certo de que o pacote persistente iptables não salva as suas regras para você no desligamento. Isso pode ajudar a impedir o bloqueio de um sistema remoto.
/usr/share/doc/iptables-persistent/README :
The Debian Package iptables-persistent
----------------------------
This is a very simple script that restores the file /etc/iptables/rules.v4 as
the active ruleset at system boot.
If it exists, IPv6 rules are also restored from /etc/iptables/rules.v6
Loading of rules is guaranteed to happen before network interfaces are
brought up.
To save the current ruleset, use "iptables-save >/etc/iptables/rules.v4"
or "ip6tables-save >/etc/iptables/rules.v6", or
"invoke-rc.d iptables-persistent save"
-- Simon Richter <[email protected]> Wed, 01 Jul 2009 13:43:43 +0200
-- Jonathan Wiltshire <[email protected]> Thu, 30 Dec 2010 00:00:00 +0000
Quando o pacote iptables-persistent é instalado pela primeira vez, ele pergunta se você deseja salvar sua configuração atual. Eu acredito que você também pode acionar isso com sudo dpkg-reconfigure iptables-persistent .