Debian 8 iptables-永続的なセットアップが正しくありませんか?
私はdebian8を搭載したvpsをレンタルしています。このブログに従って、iptablesを設定しようとしています。
http://bencane.com/2012/09/iptables-linux-firewall-rules-for-a-basic-web-server/
問題は、私の設定が正しくないように見えることです。
最初にapt-getupdateでサーバーを更新し、次にルールをiptablesに追加し、iptables-persistentをインストールしますが、コマンドiptables-persistent saveを実行しようとすると、「isadirectory」になります保存プロセスよりも... iptables-persistentをインストールすると、ipv4 ipv6設定が保存され、cat /etc/iptables/rules.v4を使用するとルールが表示されます。
コマンドを入力する最後のステップがありますls -la /etc/rc2.d/ | grep iptablesは何かを表示するはずですが、私のものは表示しません。
/etc/init.d/ディレクトリにiptables-persistentがあるはずですが、実際には/usr/share/doc/にあるので、/etc/init.d/に移動しましたが、これを試してみると問題が解決しないようです。コマンド/etc/init.d/iptables保存が機能せず、「ディレクトリです」と表示されます。スクリプトファイルであると思われます。
何が起こっているのかよくわかりません。
iptables-persistentの内容は.gz変更ログファイルであるため、コマンドが正しく機能しないのはおそらくそのためですか?
リンクしたドキュメントは古くなっています。必要なバイナリパッケージ 現在はnetfilter-persistentという名前になっています 。ただし、iptables-persistentは、一緒にインストールされたnetfilter-persistentのプラグインになっているため、既にインストールされているので心配はいりません。したがって、すべてが問題なく、ドキュメントディレクトリを元の場所に戻す必要があります。
使用法について:iptables-persistentへのすべての呼び出しをnetfilter-persistentに置き換えるだけで、宣伝どおりに機能するはずです。
(ただし、おそらく 設定する必要がありますchmod go-rwx /etc/iptablesを使用して、ルールを含むディレクトリをroot以外の人が読み取れないようにします。)