MyTetra Share
Делитесь знаниями!
Особенности настройки фаирвола iptables в Debian 7.4
Время создания: 28.02.2014 10:56
Текстовые метки: linux, debian, iptables, фаирвол, firewire, настройка
Раздел: Компьютер - Linux - Сеть в Linux
Запись: xintrea/mytetra_syncro/master/base/139357057861kusqspjj/text.html на raw.github.com

Настройка фаирвола iptables


Для того, чтобы при старте операционки Debian 7 применялись правила iptables, сохраненные в файле настройки, используется программа iptables-persistent. Ее нужно установить командой:


apt-get install iptables-persistent


После установки появится скрипт /etc/init.d/iptables-persistent. Это нестандартный скрипт запуска/остановки сервиса, и он не имеет стандартных команд stop, restart, start. Таким образом, хоть он и находится в каталоге с другими сервисами, стандартные команды запуска-остановки вервиса он не поддерживает. Скрипт используется следующим образом.


Команда:


# service iptables-persistent flush


сбрасывает все правила iptables и все порты становятся открытыми.



Внимание! В Debian 9 этот же сервис называется netfilter-persistent


Команда:


# service iptables-persistent reload


считывает правила из конфигурационных файлов rules.v4 и rules.v6, размещенных в каталоге /etc/iptables. И применяет эти правила. Внимание! В Debian 7.4 есть какая-то ошибка, и при правильных файлах настройки, reload всегда выдает ошибку:


# service iptables-persistent reload

[FAIL] Loading iptables rules... IPv4... IPv6...failed.


но правила применяются и фаирвол работает правильно.


По сути, при команде reload данный скрипт вызывает следующую команду:


# iptables-restore < /etc/iptables/rules.v4


Она отрабатывает без ошибок.


Исходя из всего вышеперечисленного, настройку файирвола iptables через файлы конфигурации надо выполнять так:


1. Правим файл /etc/iptables/rules.v4 или /etc/iptables/rules.v6

2. Выполняем service iptables-persistent flush

3. Выполняем iptables-restore < /etc/iptables/rules.v4


Настройки в файлах /etc/iptables/rules.v4 и /etc/iptables/rules.v6 применяются и при загрузке системы (если, конечно, стоит пакет iptables-persistent).



Так же в этом разделе:
 
MyTetra Share v.0.59
Яндекс индекс цитирования