imperio wrote:Проверим на debian
Опять же нашлась информация по поводу Debian 7 и касаемо iptables.
Настройка фаирвола iptables
Для того, чтобы при старте операционки Debian 7 применялись правила iptables, сохраненные в файле настройки, используется программа iptables-persistent. Ее нужно установить командой:
apt-get install iptables-persistent
После установки появится скрипт /etc/init.d/iptables-persistent. Это нестандартный скрипт запуска/остановки сервиса, и он не имеет стандартных команд stop, restart, start. Скрипт нестандартен потому, что никакого сервиса iptables-persistent нет. Скрипт используется следующим образом.
Команда:
# service iptables-persistent flush
сбрасывает все правила iptables и все порты становятся открытыми.
Команда:
# service iptables-persistent reload
считывает правила из конфигурационных файлов rules.v4 и rules.v6, размещенных в каталоге /etc/iptables. И применяет эти правила. В Debian 7.4 есть какая-то ошибка, и при правильных файлах настройки, reload всегда выдает ошибку:
# service iptables-persistent reload
[FAIL] Loading iptables rules... IPv4... IPv6...failed.
но правила применяются и фаирвол работает правильно.
По сути, при команде reload данный скрипт вызывает следующую команду:
# iptables-restore < /etc/iptables/rules.v4
Она отрабатывает без ошибок.
Исходя из всего вышеперечисленного, настройку файирвола iptables через файлы конфигурации надо выполнять так:
1. Правим файл /etc/iptables/rules.v4 или /etc/iptables/rules.v6
2. Выполняем service iptables-persistent flush
3. Выполняем iptables-restore < /etc/iptables/rules.v4
Настройки в файлах /etc/iptables/rules.v4 и /etc/iptables/rules.v6 применяются и при загрузке системы (если, конечно, стоит пакет iptables-persistent).