Несколько месяцев назад я установил правила в iptables и использовал iptables-persistent, чтобы правила сохранялись после перезагрузки. Я только что обновил свои правила и пытаюсь сохранить их, но ничего не работает, они продолжают сбрасывать до более ранней версии. Я пытался:
Создание задания cron, которое запускается при перезагрузке И каждую минуту,
#!/bin/bash
iptables-restore -c < /home/amart219/iptables.backup
Я сохранил в файл, который предположительно является местоположением правил по умолчанию, и перенастроил iptables-persistent
iptables-save > /etc/iptables/rules.v4
dpkg-reconfigure iptables-persistent
Я поместил сценарий в каталог /etc/network/if-pre-up.d/, в котором написано следующее:
#!/bin/bash
/sbin/iptables-restore < /home/amart219/iptables.backup
/sbin/ip6tables-restore < /home/amart219/iptables.backup
Ни одно из этих изменений не имеет значения. Насколько я понимаю, dpkg-reconfigure iptables-persistent - это правильный метод, но я ничего не пробую, но ничего не работает. Боюсь, что когда-то в прошлом я мог попытаться сделать их постоянными каким-то другим способом, который работал до установки iptables-persistent, но если да, то я понятия не имею, как я мог это сделать. Я запустил: tail -500 / var / log / syslog сразу после перезагрузки, чтобы проверить, загрузилась ли система, но я не вижу ничего, кроме обычных данных загрузки. На этом сервере нет заданий cron, кроме того, который я создал, пытаясь восстановить настройку iptables. Я не знаю, проблема в этом или нет, но если бы это было так, я не знаю, как определить, откуда он может работать, чтобы это изменить.
Если я вручную запустил сценарий, который я настроил в cron для восстановления настроек iptables, он будет работать нормально, но не сохраняется после перезагрузки. Cronjob настроен правильно, на отдельном сервере у меня 40+ cronjobs, я знаком с процессом.
Какие-либо предложения? Я не придирчив к методу, мне просто нужно, чтобы он работал.
Раньше я помещал строку с «iptables-restore» в /etc/rc.local (проверено как на Debian 8, так и на Ubuntu 16.04), и она работала нормально.