Debian(sarge)で /etc/init.d/iptables を復活させる。[Debian]

---

2005-12-07

---

sarge以降では、

/etc/init.d/iptables

は廃止され

/etc/network/interface

に
 

auto eth0
iface eth0 inet static
    address 192.0.2.1
    netmask 255.255.255.0
    gateway 192.0.2.254
    pre-up echo 1 > /proc/sys/net/ipv4/ip_forward
    pre-up iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth0 -j MASQUERADE
    # pre-up iptables-restore </etc/iptables.up.rules
    # post-down iptables-restore </etc/iptables.down.rules

こんな感じで、iptables のルールを記述するようになっているんですが、なにかと不便を感じるので、復活させてみました。

# zcat /usr/share/doc/iptables/examples/oldinitdscript.gz > /etc/init.d/iptables
# chmod a+x /etc/init.d/iptables
# update-rc.d iptables defaults
# mkdir /var/lib/iptables

現在のルールを保存するには

# /etc/init.d/iptables save <ルール名>

でOKです。"active" が起動時に default で読み込まれるルール名なので

# /etc/init.d/iptables save active

としておくと

/var/lib/iptables/active

にルールが保存されます。同様に "inactive" というルール名で保存されたルールは

/etc/init.d/iptables stop

を実行した際に反映される設定となります。詳細は /etc/init.d/iptables のコメント欄に書いてあったりします。

---

---