Regras IPTABLES na inicialização [RESOLVIDO]

1. Regras IPTABLES na inicialização [RESOLVIDO]

Murilo Soardi
murilosoardi

(usa Ubuntu)

Enviado em 18/06/2018 - 21:27h

Fala galera!!!

Tô tentando configurar um gateway usando o ubuntu 18.04.
No servidor, tenho as ifaces:
enp1s0 com PPPoE do provedor, recebendo o IP público
enp2s0 com a LAN
Com muita luta (risos), consegui criar o NAT entre ppp0 e enp2s0 com os comandos

iptables --append FORWARD --in-interface enp2s0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE

Acrescentei outros pra manter a segurança do server e de redirecionamento pro DVR, massssss se tiverem sugestões, aceito.
Bom, o problema - principal - é que o server/gateway suba sozinho quando inicializa.
Já tentei colocar no rc.local, mas, ao que parece, o Ubuntu 18.04 não tem mais (assim como algumas versões anteriores).
Antes que me sugiram utilizar um router, por ora, estou usando uma Routerboard com o RouterOS operando. Só que ela 'tá arregando quando tenho visitas em casa, pela "baixa" capacidade de processamento.

Em suma, preciso dessas regras na inicialização do sistema.
Atenciosamente.


  


2. Re: Regras IPTABLES na inicialização

Vinícius G
apolzek

(usa Debian)

Enviado em 18/06/2018 - 22:02h

Você pode usar o iptables-persistent . Sempre que você fizer alguma alteração deve rodar o comando para salvar. Ele é bem simples, você vai criar um arquivo de regras e depois basta executar o comando apontando para esse arquivo.

Debian/Ubuntu: iptables-save > /etc/iptables/rules.v4
RHEL/CentOS: iptables-save > /etc/sysconfig/iptables


Debian/Ubuntu: iptables-restore < /etc/iptables/rules.v4

RHEL/CentOS: iptables-restore < /etc/sysconfig/iptables


Debian/Ubuntu: ip6tables-save > /etc/iptables/rules.v6
RHEL/CentOS: ip6tables-save > /etc/sysconfig/ip6tables




v1gomes


3. Cria um script para executar na inicialização

George Lucas
supportware

(usa Ubuntu)

Enviado em 20/06/2018 - 14:34h

Crie um arquivo, exemplo "firewall.sh"

dentro dele vc coloca os comandos para limpar as regras exemplo:
OBS.: Comece sempre com o seguinte comentário para iniciar :
#!/bin/bash
iptables -F
iptablea -X

#depois vc inclui as regras que vc quer incluir

iptables suas regras.....

depois sai e salva e dar permissão de execução no arquivo:
sudo chmod +x firewall.sh

Pronto depois disso ele passar a se tornar executável e toda vez que o sistema iniciar ele vai executar eu salvei na raiz do root, recomendo executar antes de reiniciar o sistema para ver se ele retorna algum erro, se retornar revise as suas regras e principalmente a grafia delas. :-)


4. Re: Regras IPTABLES na inicialização [RESOLVIDO]

Tiago Eduardo Zacarias
thiago304

(usa Debian)

Enviado em 02/08/2018 - 09:22h

No Caso do Ubuntu e soh criar o arquivo com o devido conteudo que irá funcionar.

Att,

Tiago Eduardo Zacarias
LPIC-2






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts