規則與ipset後重新啓動

我使用Debian 8，我有ipset v6.23和iptables v1.4.21。我把規則與ipset放在rules.v4文件中，然後使用netfilter-persistent服務重新啓動iptables。當我重新啓動時，iptables列表是空的。但是如果在文件中我沒有用ipset設置規則，重啓後iptables列表是正確的。規則與ipset後重新啓動

任何人都可以幫助我嗎？

PD：有問題的規則，

iptables -A OUTPUT -p icmp --icmp-type echo-request -m set --match-set test dst -j DROP

當我重新開機出現下一個錯誤後執行netfilter的持久狀態：

netfilter-persistent.service - netfilter persistent configuration 
    Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled) 
    Active: failed (Result: exit-code) since Tue 2016-02-23 08:14:47 CET; 39s ago 
    Process: 251 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=1/FAILURE) 
Main PID: 251 (code=exited, status=1/FAILURE) 

Feb 23 08:14:47 debian netfilter-persistent[251]: run-parts: executing /usr/share/netfilter-pers...art 
Feb 23 08:14:47 debian netfilter-persistent[251]: run-parts: /usr/share/netfilter-persistent/plu...e 2 
Feb 23 08:14:47 debian netfilter-persistent[251]: run-parts: executing /usr/share/netfilter-pers...art 
Feb 23 08:14:47 debian systemd[1]: netfilter-persistent.service: main process exited, code=exit...LURE 
Feb 23 08:14:47 debian systemd[1]: Failed to start netfilter persistent configuration. 
Feb 23 08:14:47 debian systemd[1]: Unit netfilter-persistent.service entered failed state. 
Hint: Some lines were ellipsized, use -l to show in full.

來源

2016-03-08 David Lopez

你可以編輯你的問題，包括有問題的規則？ – Yoel

@Yoel我編輯了這個問題，謝謝。 –

如果我理解正確，那麼執行該命令會成功，但在_rules.v4_文件中包含規則失敗。你能用規則顯示那個文件的內容嗎？ – Yoel

netfilter的持續性不會從IPSET系統保存的值。我不認爲有一個正式的debian方式來保存

我建議你溝渠使用netfilter-persistent並手動執行配置。

我做我的設置在/ etc /網絡/接口

auto eth0 
iface eth0 inet static 
address 192.168.1.1 
netmask 255.255.255.0 
gateway 192.168.1.254 
up ipset create inbound hash:ip counters 
up ipset create inbound443 hash:ip counters 
up iptables-restore /var/lib/iptables/default

的/ var/lib中/ iptables的/默認是使用iptables-save命令我的iptables設置的轉儲。

，您將需要「向上IPSET創建測試哈希：IP」

你需要對IPv6做同樣也是如此，如果你有在網絡上。

來源

2018-03-07 19:54:49

規則與ipset後重新啓動

回答

相關問題