Regras IPTABLES na inicialização [RESOLVIDO]

murilosoardi
(usa Ubuntu)

Enviado em 18/06/2018 - 21:27h

Fala galera!!!

Tô tentando configurar um gateway usando o ubuntu 18.04.
No servidor, tenho as ifaces:
enp1s0 com PPPoE do provedor, recebendo o IP público
enp2s0 com a LAN
Com muita luta (risos), consegui criar o NAT entre ppp0 e enp2s0 com os comandos

iptables --append FORWARD --in-interface enp2s0 -j ACCEPT 
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
 

Acrescentei outros pra manter a segurança do server e de redirecionamento pro DVR, massssss se tiverem sugestões, aceito.
Bom, o problema - principal - é que o server/gateway suba sozinho quando inicializa.
Já tentei colocar no rc.local, mas, ao que parece, o Ubuntu 18.04 não tem mais (assim como algumas versões anteriores).
Antes que me sugiram utilizar um router, por ora, estou usando uma Routerboard com o RouterOS operando. Só que ela 'tá arregando quando tenho visitas em casa, pela "baixa" capacidade de processamento.

Em suma, preciso dessas regras na inicialização do sistema.
Atenciosamente.

apolzek
(usa Debian)

Enviado em 18/06/2018 - 22:02h

Você pode usar o iptables-persistent . Sempre que você fizer alguma alteração deve rodar o comando para salvar. Ele é bem simples, você vai criar um arquivo de regras e depois basta executar o comando apontando para esse arquivo.

Debian/Ubuntu: iptables-save > /etc/iptables/rules.v4
RHEL/CentOS: iptables-save > /etc/sysconfig/iptables


Debian/Ubuntu: iptables-restore < /etc/iptables/rules.v4
RHEL/CentOS: iptables-restore < /etc/sysconfig/iptables


Debian/Ubuntu: ip6tables-save > /etc/iptables/rules.v6
RHEL/CentOS: ip6tables-save > /etc/sysconfig/ip6tables




v1gomes

supportware
(usa Ubuntu)

Enviado em 20/06/2018 - 14:34h

Crie um arquivo, exemplo "firewall.sh"

dentro dele vc coloca os comandos para limpar as regras exemplo:
OBS.: Comece sempre com o seguinte comentário para iniciar :
#!/bin/bash
iptables -F
iptablea -X

#depois vc inclui as regras que vc quer incluir

iptables suas regras.....

depois sai e salva e dar permissão de execução no arquivo:
sudo chmod +x firewall.sh

Pronto depois disso ele passar a se tornar executável e toda vez que o sistema iniciar ele vai executar eu salvei na raiz do root, recomendo executar antes de reiniciar o sistema para ver se ele retorna algum erro, se retornar revise as suas regras e principalmente a grafia delas. :-)

thiago304
(usa Debian)

Enviado em 02/08/2018 - 09:22h

No Caso do Ubuntu e soh criar o arquivo com o devido conteudo que irá funcionar.

Att,

Tiago Eduardo Zacarias
LPIC-2