Начальная установка и настройка iptables в Debian

В последних версиях Debian отсутствует скрипт инициализации iptables. Приведу маленький пример, как решить данный вопрос. Когда вы уже решили что все в iptables настроено и отлажено:


iptables --list


Сохраняем настройки командой:


iptables-save > /etc/firewall.conf


После чего выполняем последовательность команд


echo > /etc/network/if-up.d/iptables
echo "iptables-restore /etc/firewall.conf" >> /etc/network/if-up.d/iptables
chmod +x /etc/network/if-up.d/iptables

--------------------------------------------

Первое "неудобство", с которым столкнулся, это отсутствие, ставших уже привычными, скриптов восстановления правил для iptables.
Поиск в инете можно сделать и найти вагон и маленькую тележку информации, что в Debian всё убрано и что нужно всё прописывать ручками в интерфейсах и прочее... а можно просто глянуть результат команды "apt-cache search iptables" и увидеть пакет iptables-persistent (как поставить из тестовой ветки)... вот он то нам и нужен

устанавливаем пакет командой "apt-get install iptables-persistent"
теперь у нас есть скрипт /etc/init.d/iptables-persistent, который и будет восстанавливать правила после запуска системы.
А сами правила теперь вместо /etc/sysconfig/iptables лежат в /etc/iptables/rules
соответственно, после тестирования правил, сохраняемся по команде "iptables-save > /etc/iptables/rules".

В остальном больше никаких изменений нет

--------------------------------------------

Обновлено: 13.03.2015