Настройка iptables в Debian 9.6 Stretch
Своё знакомство с Linux я начинал с российским дистрибутивом ALTLinux, местами с Fedora.
Небольшое отступление. Кто кидается какашками и кричит, что в ALTLinux российского там только логотип, глубоко заблуждается и скорее всего не пользовался данной ОС.
Система на самом деле собрана своя, с хорошими, стабильными репами и разными бранчами, и надо отдать должное ребятам, очень отзывчивая поддержка на форуме. Но это всё лирика.
Сложилось так, что пришлось переходить на что-то более массовое и это стал Debian. И каково же было моё, мягко говоря, удивление, когда я дошёл до настройки iptables. К слову сказать в ALTLinux, там даже веб-морду к iptables прикрутить можно и настраивать из неё, да-да, именно править конфиг файл из вебморды.
Долго многие не понимали, нафига такие сложность с установкой и настройкой такого популярного пакета.
И наконец-то сбылось! Молитвы были услышаны. Наконец-то в Debian'e собрали человеческий пакет, в котором администратору остаётся только создавать правила, без заморочек с написанием скрипта запуска и т.д.
Пример на версии Debian 9.6 Stretch
Устанавливаем iptables-persistent
# apt-get install iptables-persistent
Добавляем в автозапуск
# systemctl enable netfilter-persistent
Запускаем
# systemctl start netfilter-persistent
Проверяем
# systemctl status netfilter-persistent
Смотрим
# ls -l /etc/iptables
итого 8
-rw-r--r-- 1 root root 194 дек 20 13:17 rules.v4
-rw-r--r-- 1 root root 183 дек 20 13:17 rules.v6
Видим здесь два файла конфигурации. Правила для ipv4 в rules.v4, для ipv6 соответственно в rules.v6.
Пишем свои правила, радуемся жизни, без лишней головной боли с созданием скриптов запуска, автозапуска, конфигов и прочей ереси.
Добавлю, что если у вас уже прописаны какие-либо правила, при установке пакета, установщик спросит у вас, сохранять ли текущие правила и если вы выберете "Да", то ваши текущие правила сразу сохранятся в конфиг файлы rules.
P.S. Позже добавлю свой конфиг с комментариями.