IPTABLES automatisch starten

  • Hallo @all,

    ich habe meine meine Regeln für Iptables unter

    Code
    /etc/network/iptables 

    erstellt.

    Zum Starten habe ich unter

    Code
    /etc/network/if-pre-up.d
    Code
    iptables

    eingefügt. Der Inhalt:

    Bash
    #!/bin/sh
    /sbin/iptables-restore /etc/network/iptables

    Das ganze hatte Jahre lang funktioniert. Jetzt nach der Neuinstallation sind nach dem

    (neu)starten keine Regeln

    Code
    iptables -N -L

    vorhanden. Das Starten von

    Code
    /sbin/iptables-restore /etc/network/iptables

    peer Hand funktioniert.

    Was könnte ich übersehen haben? :conf:

    gruß sirius01 :)8):)

  • Das ganze hatte Jahre lang funktioniert. Jetzt nach der Neuinstallation ...

    Die Zeiten ändern sich. Gerade nach eine Neuinstallation, könnte/sollte man netfilter-persistent benutzen. Z. B.:

    Code
    :~ $ systemctl status netfilter-persistent
    ● netfilter-persistent.service - netfilter persistent configuration
       Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled; vendor preset: enabled)
       Active: active (exited) since Sat 2021-10-30 09:02:09 CEST; 1 day 1h ago
     Main PID: 252 (code=exited, status=0/SUCCESS)
        Tasks: 0 (limit: 4915)
          CPU: 0
       CGroup: /system.slice/netfilter-persistent.service

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Danke für den Tipp :thumbup:. Ich werde mich so bald wieder Luft ist mit beschäftigen ;) .

    (Tochter krank)

    gruß sirius01 :)8):)

    PS.: Ich frage manchmal, warum einfache bewehrte Sachen abgeschafft werden :conf: ;) .

  • PS.: Ich frage manchmal, warum einfache bewehrte Sachen abgeschafft werden :conf: ;) .

    ja, das frage ich mich auch manchmal. Aber in diesem deinem Fall ist es genau umgekehrt. Das Neue ist hier besser als das Alte. Ich denke Du wirst das auch feststellen. ;)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!