Debian 8 iptables - 持続設定が正しくありませんか?

Debian 8 iptables - 持続設定が正しくありませんか?

Debian 8 vpsを借りています。このブログに従って設定しようとしていますiptables

http://bencane.com/2012/09/iptables-linux-firewall-rules-for-a-basic-web-server/

問題は、私の設定が正しくないようです。

まず、apt-getアップデートでサーバーを更新してからルールを追加してインストールiptablesしましたが、saveiptables-persistentコマンドを実行しようとすると、保存プロセスの iptables-persistent代わりに「ディレクトリです」というメッセージが表示されます... iptables-persistをインストールするとipv4 ipv6が保存されます。設定とcatを使用すると、/etc/iptables/rules.v4私のルールが表示されます。

最後のステップでコマンドを入力するとls -la /etc/rc2.d/ | grep iptables何かが表示されるはずですが、私はそうではありません。

/etc/init.d/私が持っている必要があるディレクトリにiptables-persistent実際には/usr/share/doc/ディレクトリがあり、移動しましたが、/etc/init.d/保存コマンドを試しても機能しないため、問題が解決しないようです。/etc/init.d/iptables「ディレクトリです」というメッセージが表示されます。スクリプトファイルでなければならないと思いました。

何が起こったのかよく分からない。

.gz変更ログファイルの内容がiptables-persistentそれでコマンドが機能しない理由ですか?

答え1

リンクした文書が古くなっています。必要なバイナリパッケージ今名前が付けられましたnetfilter-persistent。でも心配しないでください。iptables-persistentこれはプラグインnetfilter-persistentであり、一緒にインストールされているので、すでにインストールされています。すべてがうまくいったので、ドキュメントディレクトリを元の場所に戻す必要があります。

iptables-persistent使い方について:すべての呼び出しをwithに置き換えると、netfilter-persistent広告どおりに機能します。

(しかしそうかもしれません設定しなければならない chmod go-rwx /etc/iptablesルート以外の誰も読み取れないように、ルールを含むディレクトリを作成します。 )

関連情報