У меня есть стабильная версия VPS Debian 8 jessie x64. После установки im пытается настроить iptables (как в debian 7).
apt-get install iptables-persistent
выполняется успешно, некоторые пакеты были установлены. но когда я пытаюсь
service iptables-persistent start
im получить сообщение об ошибке, которое говорит, что сервис iptables-persistent unrecognized
halp!
Сохранять IP-таблицы Debian/Ubuntu
Чтобы сохранить все изменения, внесенные в правила iptables, выполните следующие действия.
Установите iptables-persistent:
sudo apt-get install -y iptables-persistent
Внесите любые изменения в правила iptables, например
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
Затем запустите
sudo dpkg-reconfigure -y iptables-persistent
Правила должны сохраняться после перезагрузки.
Дополнительные сведения
dpkg-reconfigure просто заставляет iptables-persistent снова делать то, что он делает при установке, чтобы сохранить текущие iptables в файл, используя команду:
iptables-save >/etc/iptables/rules.v4
ip6tables-save >/etc/iptables/rules.v6
Пакет iptables-persistent заставляет os запускать что-то вроде следующего при перезагрузке.
iptables-restore < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6
Надеюсь, что это поможет:)
Я просто наткнулся на проблему ОП (тоже тогда его вопрос); нашел решение при просмотре описания для iptables-persistent. Новый интерфейс, по-видимому, является netfilter-persistent, то есть используется, например:
# invoke-rc.d netfilter-persistent save
По крайней мере, это то, что сработало для меня, HTH...
Обновление 8/7/16: это зависит от дистрибутива. Следующий комментарий был введен в незнании того, имеет ли OP-дистрибутив сетевой пакет, устойчивый к сетевому фильтру. Мои извинения. Мой дистрибутив ноутбука (Mint) не содержит пакет netfilter-persistent, в то время как мои серверные дистрибутивы (Ubuntu 15+) делают.
Оригинальный ответ: Как правильно говорит Оливер, netfilter-persistent заменяет iptables-persistent в Ubuntu. Что работало с Ubuntu 15.04, было следующим:
Установите его, затем убедитесь, что он работает как служба: service --status-all | grep netfilter-persistent
Если он не работает как служба, запустите его один раз на все время с помощью: invoke-rc.d netfilter-persistent start
Затем вы должны поместить script место, которое будет работать, когда сеть или ее интерфейсы прекратятся. Важным script контентом является просто: invoke-rc.d netfilter-persistent save
Я помещаю каталог script в /etc/network/if-post-down.d. Не забудьте сделать chmod для исполняемого файла. Если перебои с подачей электроэнергии имеют какую-либо вероятность, вы можете сделать запись cron для команды сохранения.
iptables-persistent много раз рекомендовался на вики Debian.
установить его:
apt install iptables-persistent
iptables-persistent создает файлы конфигурации и использует пакет netfilter-persistent для перезагрузки или сохранения правил iptables прямо сейчас
конфигурационные файлы iptables находятся в папке
/etc/iptables/rules.v4
/etc/iptables/rules.v6
Основным инструментом управления является:
/usr/sbin/netfilter-persistent # you should be root or call sudo to use it
когда вы хотите изменить правила iptables, отредактируйте файлы конфигурации и перезагрузите правила iptables
netfilter-persistent reload
или вы можете использовать iptables -I INPUT..., чтобы сначала изменить правила iptables, а затем сохранить его в конфигурационных файлах.
netfilter-persistent save
если вы хотите очистить правила iptables, вы можете использовать команду flush
netfilter-persistent flush
Наконец, проблема была в firewalld-сервисе. Это какой-то новый демон брандмауэра. Как я думаю, это конфликтует с netfilter (iptables) -переходным. Поэтому я запускаю
chkconfig firewalld off
и теперь все работает нормально. Отказ от ответственности:) Я это не самая лучшая практика, это просто обход. У вас нет времени изучать firewalld.