Перезапуск сети облачной машины Google сбрасывает iptables

Question

Я столкнулся с некоторой проблемой с некоторыми машинами, которые у меня в настоящее время есть через Google Gloud в качестве шлюзов NAT.Эти машины также действуют как брандмауэры.В последнее время эта машина перезапускала свой сетевой сервис, но и мои правила iptables были сброшены.

В настоящее время у меня есть служба, настроенная с помощью systemctl в качестве службы с параметром автозапуска, которая всегда должна быть запущена.

В последние выходные эти правила были отменены.Машина не была перезапущена.

Есть ли место, где я могу указать, где «стандартные» правила iptables не должны применяться в случае перезапуска сети.

Заранее спасибо.

Answer 1

Использовать iptables-persistent Если вы хотите, чтобы эти параметры сохранялись при будущих перезагрузках.

Чтобы настроить iptables-persistent, вам нужно сообщить ему о вашем текущем наборе правил iptables.

Для этого выполните следующие действия:

iptables-save >/etc/iptables/rules.v4
ip6tables-save >/etc/iptables/rules.v6

Эквивалентно, пакет iptables-persistent также представлен следующим образом:

dpkg-reconfigure iptables-persistent

(ответьте «да» при запросе сохранения правил)

iptables-persistent должен быть запущен или перезапущен, чтобы он оказал влияние на текущую конфигурацию.

Если наборы правил были созданы из текущей активной конфигурации, то в немедленной необходимости нетiptables-persistent, чтобы делать что-либо, потому что сохраненные и текущие конфигурации уже согласованы.Служба iptables-persistent автоматически запускается при перезагрузке системы.Вам нужно будет явно запустить службу, если вы предоставите наборы правил другими способами:

service iptables-persistent start