web-dev-qa-db-fra.com

Les règles de pare-feu d'Iptables ne sont pas restaurées au redémarrage du serveur

Je configure iptables sur une nouvelle instance du serveur Ubuntu 14.04.
Jusqu'à présent, j'ai:

  • mettre des règles iptables dans un fichier /etc/iptables.firewall.rules
  • créé un script /etc/network/if-pre-up.d/iptablesload.sh et y mettre le code suivant
#!/bin/sh
iptables-restore < /etc/iptables.firewall.rules
exit 0

Les règles de pare-feu fonctionnent, par exemple si j'exécute manuellement la commande à partir d'une invite

$ iptables-restore < /etc/iptables.firewall.rules

les règles iptables sont appliquées. Mais lorsque je redémarre le serveur, le pare-feu n'est pas activé - comment puis-je résoudre ce problème?

1
the_velour_fog

Votre méthode est la méthode hackish.

Vous devriez envisager d'installer le iptables-persistent package qui gérera automatiquement le chargement des règles iptables au démarrage.

Cela stockera les règles dans /etc/iptables/rules.v4 et /etc/iptables/rules.v6 et se chargera au démarrage. Apportez des révisions à ces fichiers et restaurez-les si vous modifiez vos ensembles de règles.

3
Thomas Ward