Les règles de pare-feu d'Iptables ne sont pas restaurées au redémarrage du serveur

Question

Je configure iptables sur une nouvelle instance du serveur Ubuntu 14.04.
Jusqu'à présent, j'ai:

mettre des règles iptables dans un fichier /etc/iptables.firewall.rules
créé un script /etc/network/if-pre-up.d/iptablesload.sh et y mettre le code suivant

#!/bin/sh iptables-restore < /etc/iptables.firewall.rules exit 0

Les règles de pare-feu fonctionnent, par exemple si j'exécute manuellement la commande à partir d'une invite

$ iptables-restore < /etc/iptables.firewall.rules

les règles iptables sont appliquées. Mais lorsque je redémarre le serveur, le pare-feu n'est pas activé - comment puis-je résoudre ce problème?

Thomas Ward · Accepted Answer

Votre méthode est la méthode hackish.

Vous devriez envisager d'installer le iptables-persistent package qui gérera automatiquement le chargement des règles iptables au démarrage.

Cela stockera les règles dans /etc/iptables/rules.v4 et /etc/iptables/rules.v6 et se chargera au démarrage. Apportez des révisions à ces fichiers et restaurez-les si vous modifiez vos ensembles de règles.