Debian iptables

В Centos есть файлик /etc/sysconfig/iptables, в который можно написать свои правила, и они будут работать после ребута.
В debian\ubuntu же все советуют написать скрипт из 3 строк и положить его в /etc/network/if-pre-up.d/ или в /etc/network/if-up.d/
В скрипте нужно вызвать iptables-restore. Так же по желанию можно написать еще 1 скрипт, положить его в /etc/network/if-down.d/ и сделать так, что бы он сохранял текущие настройки iptables перед выключением (вызываем iptables-save).

Мне всегда казалось это не логичным. Как мол так, проприетарщики(CentOS\RedHat) уже давно пришли к тому, что одни и теже настройки хранятся в одном и том же месте(это конечно все можно поменять, но 100% «чужих» хостов, которые я видел настроенны «по умолчанию» в этом плане), а в кругом свободном дебиане и убунте (которая впереди планеты всей … во всяком случае пытается быть) каждый админ сам себе костылик пишет. И вот сегодня я подумал «ээй чувак, у тебя ведь есть сюстемД, наверника так всеми нелюбимый Поттентинг уже подумал о тебе и сделал ‘единообразно’, посмотри же уже наконец в гугле» и полез в гугл с тематическими запросами.

Оказывается да, уже сделал, но не Поттентинг, а !!!! (в случае если мы говорим про дебиан8), положил его в universe/admin, и назвал iptables-persistent. Ставим его и у нас, как у нормальных людей (это я сейчас про CentOS) появляется отдельный сервис, отвечающий за фаервол. Называется он правда не iptables как в CentOS а netfilter-persistent, но зато все как мы любим: на любой системе единый для всех файл (точнее 2: /etc/iptables/rules.v4 и /etc/iptables/rules.v6). Пишем туда свои правила, включаем сервис (systemctl enable netfilter-persistent.service), ребутаемся и забываем об аде в виде «тут правила лежат в /etc/iptables.rules, а там в /etc/iptables.up»

Зы это все конечно легко обходится системой управления конфигурациями, которая делает все единообразно, но пока-что это не мой случай к сожалению.

You can leave a response, or trackback from your own site.

Leave a Reply

Subscribe to RSS Feed