jewish dragon
Alea jacta est. Юлий Цезарь 44 г. до н.э. (Жребий брошен)



Последнее время все чаще и чаще сталкиваюсь с мнением что в Debian нет никаких четких правил относительно iptables. Дескать пользователь сам должен решать где хранить правила, и как их запускать. Более того для корректной работы дескать нужно самостоятельно писать init-sсript.

Дорогие мои, да неужели вы серьезно считаете что такой взрослый дистрибутив как Debian за столько лет ниразу не напрягся и не сделал ничего для нормальной работы iptables - по сути одного из важнейших сервисов Linux? Я вас умоляю! Все проще пареной репы!

Дело в том, что iptables в Debian ставится по умолчанию. Тоесть даже в минимальной системе он уже присутствует и как результат присутсвуют утилиты для его конфигурирования. Тем не менее, для того что бы Debian работал с iptables по взрослому, как с сервисом, требуется поставить всего один пакет

# aptitude install iptables-persistent

Во время установки система вежливо поинтересуется не хотите ли вы сохранить текущие настройки вашей огонь-стены для ipv4 и ipv6. Как несложно догадаться пути можно подсмотреть так

# grep "iptables-save" /etc/init.d/iptables-persistent

И теперь вы знаете что по стандарту debian хранит настройки iptables в файлах

/etc/iptables/rules.v4 - для IPv4 и

/etc/iptables/rules.v6 - для IPv6

Более того теперь у вас есть сервис iptables-persistent котрый загружает настройки при запуске и сохраняет при останове системы, а так же может перезапустить настройку iptables.

Так что теперь готовьте iptables правильно. И что бы я больше никогда не видел самопальных init-скриптов про iptables и файлов конфигурации iptables с произвольными именами в по произвольному пути. Используйте стандарт и админы пришедшие вам на смену скажут вам спасибо.


@темы: IT, Работа