І після цього зберігаємо.
Загалом, ось і все. Тепер після підняття інтерфейсу правила iptables будуть завантажені автоматично. Які у цього способу є мінуси? Якщо хто-небудь змінить файл / etc / network / interfaces, наприклад, якась програма-менеджер мережі, то рядок із завантаженням правил може загубитися. Не факт, звичайно, але ймовірність є. Друге - якщо у вас кілька мережевих інтерфейсів, то вам треба або вішати на подію post-up кожного інтерфейсу, або точно знати, що обраний вами інтерфейс точно піднімається. Варіація цього способу - розміщення скрипта завантаження правил в директорії / etc / network /. В такому випадку За відповідним події правила будуть завантажуватися автоматично.
Спосіб 2. Зовсім простий спосіб.
Ще більш простий спосіб, яким багато хто користується - це написати шелл-скрипт завантаження правил і викликати його з, наприклад, /etc/rc.local або ще з якогось місця при завантаженні системи. Мінус тут очевидний - для збереження поточного стану треба буде правити цей самий скрипт, що не є добре і зручно. Попередній спосіб в цьому сенсі виграє.
Спосіб 3. Найскладніший, але і найцікавіший з моєї точки зору.
Третій спосіб полягає в написанні власного скрипта, що робить вигляд, що він сервіс, і цей сервіс буде запускатися при старті системи. Крім того, ми зможемо очищати поточні правила і змінювати файл з правилами, який буде завантажуватися за замовчуванням. І для цього всього ми будемо використовувати тільки один скрипт. Ну і, звичайно ж, цей скрипт повинен самостійно перевіряти, чи є у нас необхідні файл і директорії і створювати їх, якщо їх немає. Але все по порядку.
Почнемо з того, що створимо наш скрипт і помістимо його в директорію /etc/init.d, де у нас зберігаються скрипти для інших сервісів.