фаервол

[him]

https://habrahabr.ru/post/249433/

[asy]

Демон-то запустили?

Какой демон ? Это просто конфигуратор правил. Если iptables -L правила показывает, то правила есть, и уже работают.

[asy]

запускаю акулу, и вижу что пакеты которые должны быть заблокированы приходят.

wireshark что ли ? Кажется да, wireshark и tcpdump ловят входящие пакеты до обработки, исходящие - после. iptables -v рост счётчиков показывает ?

[ruslandh]

Какой демон ? Это просто конфигуратор правил. Если iptables -L правила показывает, то правила есть, и уже работают.

А кто из загрузит при запуске? Сделает iptables-restore?

[ruslandh]

Настройка и запуск iptables

[asy]

А кто из загрузит при запуске? Сделает iptables-restore?

Ну так он же не демон. Просто скрипт: отработал и завершился.

[him]

Однако, эта служба не будет стартовать, пока отсутствует файл /etc/iptables/iptables.rules, который не создается пакетом iptables по умолчанию. Поэтому, чтобы запустить службу в первый раз, скопируйте в него "пустой" набор правил:

# cp /etc/iptables/empty.rules /etc/iptables/iptables.rules

Код: [Выделить]

# ls -l /etc | grep iptabl
пусто.

Код: [Выделить]

# whereis iptables
iptables: /sbin/iptables /lib/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

# ls /usr/share/iptables
iptables.xslt
тоже что то не то.

[ruslandh]

пусто.

Создайте

[ruslandh]

https://askubuntu.com/questions/119393/how-to-save-rules-of-the-iptables

Код: [Выделить]

iptables-save > /etc/iptables.rules

[him]

что то не помогает.
таких директорий вообще нету.

вот что еще нашел
https://www.opennet.ru/openforum/vsluhforumID10/4616.html

тоже самое но уже с другими директориями.

надо вернуться к первоисточнику. (Neo :) )

[yaleks]

В альте это /etc/net/ifaces/default/fw/iptables/

[him]

научный тык привел к этому:

Код: [Выделить]

# iptables-save > /etc/sysconfig/iptables

# systemctl start iptables

# systemctl status iptables
iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/lib/systemd/system/iptables.service; disabled)
   Active: failed (Result: exit-code) since Ср 2017-06-28 17:04:28 MSK; 26min ago
          start condition failed at Ср 2017-06-28 17:31:02 MSK; 13s ago
  Process: 4059 ExecStart=/etc/init.d/iptables start (code=exited, status=1/FAILURE)

июн 28 17:04:28 xx.xxxx systemd[1]: Starting IPv4 firewall with iptables...
июн 28 17:04:28 xx.xxxx iptables[4059]: iptables firewall is not configured[PASSED]
июн 28 17:04:28 xx.xxxx systemd[1]: iptables.service: main process exited, code=exited, status=1/FAILURE
июн 28 17:04:28 xx.xxxx systemd[1]: Failed to start IPv4 firewall with iptables.
июн 28 17:04:28 xx.xxxx systemd[1]: Unit iptables.service entered failed state
июн 28 17:24:55 xx.xxxx systemd[1]: Started IPv4 firewall with iptables.
июн 28 17:31:02 xx.xxxx systemd[1]: Started IPv4 firewall with iptables.

# ps aux | grep ipta
root      4125  0.0  0.0   3956   796 pts/0    S+   17:28   0:00 grep --color=auto ipta
ошибок нету. получается работает или нет ??

[him]

Код: [Выделить]

# iptables-save > /etc/net/ifaces/default/fw/iptables/iptables

# iptables-save > /etc/sysconfig/iptables.rules

# systemctl start iptables

# systemctl status iptables
iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/lib/systemd/system/iptables.service; disabled)
   Active: failed (Result: exit-code) since Ср 2017-06-28 17:04:28 MSK; 39min ago
          start condition failed at Ср 2017-06-28 17:43:46 MSK; 9s ago
  Process: 4059 ExecStart=/etc/init.d/iptables start (code=exited, status=1/FAILURE)

июн 28 17:04:28 xx.xxxx systemd[1]: Starting IPv4 firewall with iptables...
июн 28 17:04:28 xx.xxxx iptables[4059]: iptables firewall is not configured[PASSED]
июн 28 17:04:28 xx.xxxx systemd[1]: iptables.service: main process exited, code=exited, status=1/FAILURE
июн 28 17:04:28 xx.xxxx systemd[1]: Failed to start IPv4 firewall with iptables.
июн 28 17:04:28 xx.xxxx systemd[1]: Unit iptables.service entered failed state
июн 28 17:24:55 xx.xxxx systemd[1]: Started IPv4 firewall with iptables.
июн 28 17:31:02 xx.xxxx systemd[1]: Started IPv4 firewall with iptables.
июн 28 17:41:04 xx.xxxx systemd[1]: Started IPv4 firewall with iptables.
июн 28 17:43:46 xx.xxxx systemd[1]: Started IPv4 firewall with iptables.

# ps aux | grep ipta
root      4207  0.0  0.0   3956   800 pts/0    S+   17:44   0:00 grep --color=auto ipta
те же симптомы ..

[him]

хм..

Код: [Выделить]

июн 28 17:43:46 xx.xxxx systemd[1]: Started IPv4 firewall with iptables.
похоже работает .. наверное ..

[ruslandh]

В альте это /etc/net/ifaces/default/fw/iptables/

Это другой, который в etcnet входит.