起動時にiptablesコマンドを実行する(ロックされたIoTデバイスで)

起動時にiptablesコマンドを実行する(ロックされたIoTデバイスで)

私はベンダーのLinuxカーネル3.12.70カスタムディストリビューションを実行する携帯電話モデム/ルーターを使用しています。

カスタムルールを追加したいのですが、再iptables起動時に削除されます。

頑張ったhttps://help.ubuntu.com/community/IptablesHowTo#Saving_iptables解決策2ですが、うまくいきません。

しかし、cat onを実行すると、iptables-restore文字ipstables-saveが歪んでバイナリになるか、暗号化されて保護される可能性があります。

ただし、iptablesSSHを介して個々のコマンドを実行すると、再起動するまで機能し続けます。

iptables再起動時にCLIを介して単一のルールを自動的に実行する方法を見つけようとします。

#!/bin/sh -e私は追加したい行を追加し、それをinit.dディレクトリに入れて実行可能にし、実行してupdate-rc.dディレクトリrc5.dにコピーしましたln -s

答え1

  1. sudo -s (rootとしてログイン)
  2. mount -o remount,rw / (フルファイルシステムを読み書きモードでマウントします)
  3. /etc/init.d/にスクリプトを生成します(私の場合はinstall_firewall.shスクリプトを生成しました)。
  4. "update-rc.d start 99 5." (update-rc.dコマンドを使用して必要なランレベルにスクリプトを追加します。私の場合は、 "update-rc.d install_firewall.sh start 99 5."は、再起動後の最後のスクリプトの実行を意味します。
  5. 私のスクリプトでは、コード内のすべてのファイアウォールルールが適用されるように35秒の遅延を追加してから、スクリプトを介してそれを操作し始めます。

'#!/bin/bash'

sleep 35
iptables [...]//Add custom iptables rules here
exit 0

関連情報