===== Автозагрузка правил iptables при загрузке ОС в Debian GNU/Linux =====

{{:unix-linux:debian:pasted:20171124-194401.png }} Для того, чтобы настроенные правила **iptables** автоматически загружались в **Debian GNU/Linux** при перезагрузке системы, можно использовать разные механизмы и методики. Здесь мы рассмотрим пример того, как без стороннего ПО выполнить настройку автозагрузки таких правил. 

Создадим скрипт автозагруки правил, например с говорящим именем ''iptables'', в каталоге ''/etc/network/if-pre-up.d/'' и сделаем его исполняемым:

<HTML><pre style="padding:3px;"><div style="background:#5a5a62;color:#ffffff;padding:10px;"># touch /etc/network/if-pre-up.d/iptables
# chmod +x /etc/network/if-pre-up.d/iptables
# nano /etc/network/if-pre-up.d/iptables</div></pre></HTML>

Наполним скрипт командами, которые будут отвечать за загрузку правил с помощью утилит ''iptables-restore'' и ''ip6tables-restore'':


<file bash iptables>#!/bin/sh
#
# Load iptables rules from this file
#
/sbin/iptables-restore < /etc/iptables.up.v4.rules
/sbin/ip6tables-restore < /etc/iptables.up.v6.rules</file>


Создадим отдельные конфигурационные файлы ''iptables.up.v4.rules'' и ''iptables.up.v6.rules'' из которых будут считываться нужные нам правила.

Пример содержимого файла ''iptables.up.v6.rules'':

<file bash iptables.up.v6.rules>*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT</file>

Пример файла ''iptables.up.v4.rules'':

<file bash iptables.up.v4.rules>*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state NEW -i eth0 -s 10.1.1.0/24 -p tcp -m tcp --dport 22 -m comment --comment "Allow access to SSH-server" -j ACCEPT
-A INPUT -m state --state NEW -i eth0 -s 10.1.0.0/13 -p icmp -m icmp --icmp-type 8 -m comment --comment "Allow ping" -j ACCEPT
-A INPUT -m state --state NEW -i eth0 -s 10.1.1.0/24 -p tcp -m tcp --dport 80 -m comment --comment "Allow HTTP-access to Apache web-site" -j ACCEPT
COMMIT</file>

Текущие правила iptables, используемые в данный момент в системе, можно сбросить в соответствующие конфигурационные файлы нехитрыми командами:
<HTML><pre style="padding:3px;"><div style="background:#5a5a62;color:#ffffff;padding:10px;"># iptables-save > /etc/iptables.up.v4.rules
# ip6tables-save > /etc/iptables.up.v6.rules</div></pre></HTML>

----

Дополнительные источники информации:

  * [[https://wiki.debian.org/iptables|Debian Wiki - Iptables]]

----
Проверено на следующих конфигурациях:
^ Версия ОС  ^
|Debian GNU/Linux Stretch 9.2.1 |

----
{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 28.11.2017 15:26
{{tag>Linux Debian "Debian 9" "Debian Stretch" iptables}}
~~DISCUSSION~~