Данный способ НЕ рекомендован к использованию, рекомендую для запуска и конфигурации фаерволла использовать пакет: iptables-persistent.
В отличие от RedHat-like дистрибутивов, iptables в Debian не считается сервисом и вызывается скриптами поднятия сети и для его активации необходимо поставить ему флаг +x:
Если же этого файла там нету, то его необходимо создать, вот его содержимое:
В отличие от RedHat-like дистрибутивов, iptables в Debian не считается сервисом и вызывается скриптами поднятия сети и для его активации необходимо поставить ему флаг +x:
chmod +x /etc/network/if-up.d/iptables
Если же этого файла там нету, то его необходимо создать, вот его содержимое:
#!/bin/sh
/sbin/iptables-restore < /var/lib/iptables/rules
А я ломал башку, почему скрипт не выполняется. А оказывается, эти умники забыли ему права доступа на запуск поставить. И вообще Дебиан какой-то черезчур циничный дистрибутив)
ReplyDeleteВ обычном дебияне этого скрипта вообще нету, это от испменеджера.
ReplyDeleteroot@myao:~# head /etc/network/interfaces
ReplyDelete# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
post-up /etc/rc.firewall
Avari, не рекомендую такой способ, я обновил статью и предложил более предпочтительный вариант.
Delete