首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
华为云
V2EX  ›  UBNT

ubnt EdgeOS 下如何固化 iptables 规则,每次开机都生效。

  •  
  •   whoops · 2017-05-19 07:23:21 +08:00 · 2566 次点击
    这是一个创建于 521 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是这样的,iptables 规则是 ssh 上去写的, 为了让它每次启动都生效,把它都写在 /etc/rc.local 里, 可是每次启动后都不生效,启动时被某项服务重写过规则,因为里面都是在 web 配置界面配置的地址转换,qos 之类的规则。 真是没办法了,求助大家

    10 回复  |  直到 2017-06-22 18:51:44 +08:00
        1
    JJaicmkmy   2017-05-19 07:51:43 +08:00
    把规则放在 shell 脚本里,扔到 /config/scripts/post-config.d
        2
    ProjectAmber   2017-05-19 07:57:42 +08:00 via iPhone
    安装 iptables-persistent。
        3
    leavic   2017-05-19 09:04:30 +08:00
    我的方法是在某个服务的 init.d 脚本里写,例如 shadowsocks 的 init 脚本。
        4
    xuan880   2017-05-19 09:22:19 +08:00
    Ubuntu?你是不是启用了 ufw 防火墙?规则写入到 ufw 的配置文件中.
        5
    helixzz   2017-05-19 14:23:08 +08:00
    @xuan880 EdgeOS 底层是 Debian 上安装的 Vyatta。
    @whoops 我这边做法是用 cron 写,都是 iptables -w -t nat -A 类似语法来插入条目,目前还是比较稳的… 最好的做法当然还是直接写到 UBNT 自己的 config 里,但无奈它不支持 -j REDIRECT --to-ports 和 -j RETURN。
        6
    helixzz   2017-05-19 14:23:59 +08:00
    @ProjectAmber 也是个思路,不过没在 EdgeOS 上试过会不会有负面作用。
        7
    whoops   2017-05-19 15:52:14 +08:00
    @JJaicmkmy 晚上回家我试下去
    @ProjectAmber 。。。我添加的源里没有这个包
    @leavic 谢谢,图省事我都些在 rc.local 里了。
    @helixzz 你说的对 web 界面里的好多都不支持,我的规则匹配 ipset 最后 -j REDIRECT --to-ports,实现不了才直接 ssh 上去配置规则了,回去我看看加个 sleep 几秒后执行是否能成功。
        8
    helixzz   2017-05-24 16:39:23 +08:00
    @whoops 嗯嗯,等你好消息
        9
    whoops   2017-05-27 17:26:03 +08:00
    @helixzz 最后把脚本扔到 /config/scripts/post-config.d 中,脚本里多加了好多 sleep 用以延迟命令执行,经过一个多星期的实践,很稳定
        10
    helixzz   2017-06-22 18:51:44 +08:00
    @whoops 差不多是这么干的。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   689 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 18ms · UTC 20:33 · PVG 04:33 · LAX 13:33 · JFK 16:33
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1