Seguí este tutorial para configurar reglas de IP en ubuntu 12.04. Todo funcionó bien en la configuración, pero ahora hice cambios en el firewall que no persisten al reiniciar. No entiendo por qué es eso. Aquí hay una demostración de cómo estoy usando iptables-persistent. ¿Qué estoy haciendo mal?
$ sudo service iptables-persistent start
* Loading iptables rules... * IPv4... * IPv6...
$ sudo iptables -L //shows a certain rule
$ iptables -D INPUT ... //command successfully drops the rule
$ sudo iptables -L //shows rule has been deleted
$ sudo service iptables-persistent restart
* Loading iptables rules... * IPv4... * IPv6... [ OK ]
$ sudo iptables -L //rule is back
Respuesta aceptada:
iptables-persistent no funciona de esa manera. Reiniciando iptables-persistent "servicio" no captura el estado actual de las iptables y lo guarda; todo lo que hace es restablecer las reglas de iptables que se guardaron cuando se configuró el paquete por última vez.
Para configurar iptables-persistent , debe informarle sobre su conjunto de reglas actual de iptables.
Una forma de lograrlo es la siguiente:
iptables-save >/etc/iptables/rules.v4
ip6tables-save >/etc/iptables/rules.v6
O, de manera equivalente, el iptables-persistent el paquete también proporciona lo siguiente:
dpkg-reconfigure iptables-persistent
(Deberá responder afirmativamente a las preguntas sobre si desea guardar las reglas).
Después de eso, la próxima vez iptables-persistent se inicia/reinicia, se cargarán los conjuntos de reglas de iptables que espera.