Eu costumava colocar a linha com "iptables-restore" em /etc/rc.local (testado no Debian 8 e Ubuntu 16.04) e funcionou muito bem.
Eu configurei regras no iptables alguns meses atrás e usei o iptables-persistent para fazer as regras persistirem através da reinicialização. Acabei de atualizar minhas regras e estou tentando fazê-las persistir, mas nada está funcionando, elas continuam sendo redefinidas para a versão anterior. Eu tentei:
Criando um cronjob que é executado na reinicialização E a cada minuto,
#!/bin/bash
iptables-restore -c < /home/amart219/iptables.backup
Eu salvei no arquivo que supostamente é o local padrão das regras e reconfigurei o iptables-persistent
iptables-save > /etc/iptables/rules.v4
dpkg-reconfigure iptables-persistent
Eu coloquei um script no diretório /etc/network/if-pre-up.d/ que diz o seguinte:
#!/bin/bash
/sbin/iptables-restore < /home/amart219/iptables.backup
/sbin/ip6tables-restore < /home/amart219/iptables.backup
Nenhuma dessas alterações faz diferença. Meu entendimento é que o dpkg-reconfigure iptables-persistent é o método correto, mas nada que eu tente funciona. Eu tenho medo de que algum tempo no passado eu poderia ter tentado torná-los persistentes de alguma outra maneira que funcionou antes de instalar o iptables-persistent, mas se assim for eu não tenho idéia de como eu poderia ter feito isso. Irã: tail -500 / var / log / syslog logo após a reinicialização para ver se o sistema carregado nada, mas não vejo nada, mas os dados de inicialização habituais. Este servidor não possui tarefas agendadas além da que eu criei tentando restaurar a configuração do iptables. Eu não sei se é esse o problema ou não, mas se eu não sei como localizar onde ele pode estar sendo executado para alterá-lo.
Se eu executar manualmente o script que configurei no cron para restaurar as configurações do iptables, ele funcionará bem, mas não persistirá durante a reinicialização. O cronjob está configurado corretamente, em um servidor separado eu tenho mais de 40 cronjobs, estou familiarizado com o processo.
Alguma sugestão? Eu não sou exigente com o método, só preciso que funcione.