Настройки Iptables

Viktor_S

New member
Сообщения
2
#1
Доброго времени суток, нужна помощь в следующем вопросе: ОС АСТРА Смоленск, добавлены правила в iptables через терминал, до перезагрузки все правила работают, при проверке командой в листинге правила видны, после перезагрузки АРМ правила бесследно исчезают, соответственно нужного результата -нет, как заставить iptables сохранить настройки и использовать их и после перезагрузки. Пробовал метод с записью правил в файл и созданием скрипта, выполняющегося при загрузке ПК, не сработало.
Прошу сильно не пинать, опыта работы с линуксом практически нет, если тема была, буду рад ссылке, сам не нашел.
Заранее спасибо.
 

oko

New member
Сообщения
1 257
#2
to Viktor_S
На будущее: пишите дополнительно версию Astra Linux Special Edition...
Primo, удалите firewalld...
Secundo, очистите таблицу правил через sudo /sbin/iptables -t filter -F (mangle, nat по вкусу), добавьте свои правила и создайте файл правил через sudo iptables-save > /etc/iptables.rules...
Tertio, если у вас ALSE 1.5, то добавьте /sbin/iptables-restore /etc/iptables.rules в /etc/rc.local до exit 0. Если у вас ALSE 1.6 и не используется NetworkManager, то добавьте вызов post-up /sbin/iptables-restore /etc/iptables.rules в /etc/network/interfaces...
Last, если используется NetworkManager и не нужно постоянно переключаться между разными сетями - не используйте (удалите) его. В противном случае, простейшим вариантом будет сделать systemd-Unit, отрабатывающий после networking.service, который либо вызывает /sbin/iptables-restore, либо дергает какой-то bash-скрипт с доп.настройками...