私はベンダーのLinuxカーネル3.12.70カスタムディストリビューションを実行する携帯電話モデム/ルーターを使用しています。
カスタムルールを追加したいのですが、再iptables
起動時に削除されます。
頑張ったhttps://help.ubuntu.com/community/IptablesHowTo#Saving_iptables解決策2ですが、うまくいきません。
しかし、cat onを実行すると、iptables-restore
文字ipstables-save
が歪んでバイナリになるか、暗号化されて保護される可能性があります。
ただし、iptables
SSHを介して個々のコマンドを実行すると、再起動するまで機能し続けます。
iptables
再起動時にCLIを介して単一のルールを自動的に実行する方法を見つけようとします。
#!/bin/sh -e
私は追加したい行を追加し、それをinit.d
ディレクトリに入れて実行可能にし、実行してupdate-rc.d
ディレクトリrc5.d
にコピーしましたln -s
。
答え1
- sudo -s (rootとしてログイン)
- mount -o remount,rw / (フルファイルシステムを読み書きモードでマウントします)
- /etc/init.d/にスクリプトを生成します(私の場合はinstall_firewall.shスクリプトを生成しました)。
- "update-rc.d start 99 5." (update-rc.dコマンドを使用して必要なランレベルにスクリプトを追加します。私の場合は、 "update-rc.d install_firewall.sh start 99 5."は、再起動後の最後のスクリプトの実行を意味します。
- 私のスクリプトでは、コード内のすべてのファイアウォールルールが適用されるように35秒の遅延を追加してから、スクリプトを介してそれを操作し始めます。
'#!/bin/bash'
sleep 35
iptables [...]//Add custom iptables rules here
exit 0