Bones, A la feina fem servir l'opció Debian o de vegades també utilitzem /etc/rc.local per coses puntuals. No he putinejat massa systemd encara però també sembla una bona opció, modificant el fitxer iptables.service per injectar un script shell. En tots els casos iptables-save per guardar la configuració i iptables-restore per carregar-la un altre cop.
Salut! On Sunday, 5 June 2016, Àlex <[email protected]> wrote: > Encara he trobat una tercera manera, > > https://wiki.debian.org/iptables > > Seria aquesta la més correcta amb systemd ? > > > On 05/06/16 21:30, Àlex wrote: > > Benvolguts/des debianites, > > > > em podeu aconsellar sobre quin és el millor mètode per fer regles > > d'iptables persistents ara que systemd substitueix init a Debian Testing? > > > > Sempre que he establert regles de tallafocs, les escrivia a un script > > dintre de /etc/init.d/regles_tallafocs.sh i feia un update-rc.d > > regles_tallafocs.sh defaults i tot funcionava. > > > > Però els temps canvien i avui no m'ha funcionat, tot i que les regles > > estan perfectes i l'script està perfecte. Systemd em diu que no tinc un > > fitxer iptables.service . > > > > He buscat informació sobre com fer-ho i trobo vàries maneres però no sé > > quina és la millor. > > > > La primera manera em diu que faci servir el paquet "iptables-persistent" > > > > > > > https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently > > > > però el gestor de paquets em recomana que enlloc d'aquest paquet faci > > servir "netscript-ipfilter" . Ho feu servir? Quin és realment millor? > > > > La segona manera (Archlinux) em diu de crear l'arxiu iptables.service: > > > > > > > http://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/ > > > > Qué feu vosaltres per tenir regles d'iptables persistents a Debian ara > > que systemd ha desplaçat a init ? > > > > Gràcies > > > > > > Alex > > > > -- -- R. Sicart
