Debian 8 vpsを借りています。このブログに従って設定しようとしていますiptables
。
http://bencane.com/2012/09/iptables-linux-firewall-rules-for-a-basic-web-server/
問題は、私の設定が正しくないようです。
まず、apt-getアップデートでサーバーを更新してからルールを追加してインストールiptables
しましたが、saveiptables-persistent
コマンドを実行しようとすると、保存プロセスの
iptables-persistent
代わりに「ディレクトリです」というメッセージが表示されます... iptables-persistをインストールするとipv4 ipv6が保存されます。設定とcatを使用すると、/etc/iptables/rules.v4
私のルールが表示されます。
最後のステップでコマンドを入力するとls -la /etc/rc2.d/ | grep iptables
何かが表示されるはずですが、私はそうではありません。
/etc/init.d/
私が持っている必要があるディレクトリにiptables-persistent
実際には/usr/share/doc/
ディレクトリがあり、移動しましたが、/etc/init.d/
保存コマンドを試しても機能しないため、問題が解決しないようです。/etc/init.d/iptables
「ディレクトリです」というメッセージが表示されます。スクリプトファイルでなければならないと思いました。
何が起こったのかよく分からない。
.gz変更ログファイルの内容がiptables-persistent
それでコマンドが機能しない理由ですか?
答え1
リンクした文書が古くなっています。必要なバイナリパッケージ今名前が付けられましたnetfilter-persistent
。でも心配しないでください。iptables-persistent
これはプラグインnetfilter-persistent
であり、一緒にインストールされているので、すでにインストールされています。すべてがうまくいったので、ドキュメントディレクトリを元の場所に戻す必要があります。
iptables-persistent
使い方について:すべての呼び出しをwithに置き換えると、netfilter-persistent
広告どおりに機能します。
(しかしそうかもしれません設定しなければならない chmod go-rwx /etc/iptables
ルート以外の誰も読み取れないように、ルールを含むディレクトリを作成します。 )