Comment rendre permanent un ensemble spécifique de règles iptables?
Existe-t-il une "meilleure pratique" ou une norme pour rendre quelques règles iptables permanentes? Je veux dire: appliqué automatiquement au redémarrage du système?
J'utilise un SMV avec Ubuntu Server 10.04 LTS (Lucid Lynx).
Je vous remercie.
BIG EDIT: Je ne veux pas qu'une règle soit persistante (comme le paquetage iptables-persistent). Je veux seulement que mon propre jeu spécifique soit rechargé ... si d'autres règles sont finalement ajoutées en exécutant iptables, celles-ci doivent être supprimées ...
La méthode la plus simple consiste à utiliser iptables-save et iptables-restore pour enregistrer les règles iptables actuellement définies dans un fichier et les (re) charger (par exemple, au redémarrage). .
Ainsi, par exemple, vous courriez
Sudo iptables-save | Sudo tee /etc/iptables.conf
pour enregistrer vos règles iptables actuelles dans /etc/iptables.conf, puis insérez ces lignes dans /etc/rc.local:
# Load iptables rules from this file
iptables-restore < /etc/iptables.conf
Une mise à jour rapide à ce que vous utilisez peut-être maintenant 12.04 et les choses vont mieux.
Le package iptables-persistent résout maintenant ce problème. À installer,
Sudo apt-get install iptables-persistent
Les règles définies lors de l'installation du package sont enregistrées et utilisées à chaque démarrage ultérieur. Les nouvelles règles chargées sont supprimées au redémarrage.
Le fichier de configuration si vous devez les modifier (une fois que iptables-persistent est installé) est respectivement /etc/iptables/rules.v4 ou /etc/iptables/rules.v6 pour ipv4 et ipv6 iptables.
Mieux que /etc/rc.local est d’ajouter une ligne dans /etc/network/interfaces après avoir sauvegardé les règles de iptable, comme ceci
post-up iptables-restore < /etc/iptables.up.rules
ou c'est la même chose de mettre le fichier dans /etc/network/if-down.d/ ou /etc/network/if-post-down.d/ ou /etc/network/if-pre-up.d/ ou /etc/network/if-up.d/.