トップ «前の日記(2010-02-21) 最新 次の日記(2010-02-23)» 編集

PC日記

カテゴリ | Linux | Mac | tDiary
2008|03|04|05|
2009|11|
2010|02|05|08|09|10|11|12|
2011|01|05|11|
2013|06|
2014|08|
2015|01|04|08|
2021|10|

2010-02-22

_ [Linux] ファイヤウォール設定 (iptables) 続き

昨日の日記でファイヤウォールを設定したのだが、パソコンを再起動したらファイヤウォールの設定が真っ白になっていて、ファイヤウォールの設定が何もされていない状態に戻ってしまう。

Googleで検索してみるとすぐに見つかった。ネットワークに接続する前に設定をリストアして、切断後に設定を保存するように、スクリプトを自分で作って、指定のディレクトリに保存してなければならないらしい。

ネットワークに接続する前に実行するスクリプトを、以下の内容で/etc/network/if-pre-up.d/iptablesというファイル名で保存する。

#!/bin/sh
iptables-restore < /etc/network/iptables/iptables.rule

切断後に実行するスクリプトを、以下の内容で/etc/network/if-post-down.d/iptablesというファイル名で保存する。

#!/bin/sh
iptables-save > /etc/network/iptables/iptables.rule

そして作ったスクリプトに実行属性を付ける。

$ sudo chmod 700 /etc/network/if-pre-up.d/iptables
$ sudo chmod 700 /etc/network/if-post-down.d/iptables

スクリプトが設定ファイルを保存するディレクトリを作成して設定終了。

$ sudo mkdir /etc/network/iptables

最後に、真っ白になったファイヤウォールの設定を元に戻して、設定を保存する。

$ sudo sh /etc/iptables.rule
$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere

$ sudo mkdir /etc/network/iptables
$ sudo iptables-save > /etc/network/iptables/iptables.rule

これで再起動してもファイヤウォールの設定が復元されるようになった。


トップ «前の日記(2010-02-21) 最新 次の日記(2010-02-23)» 編集