Top > Memo >

Debian(squeeze)でのiptablesの設定

Sun Jul 29 02:56:56 UTC 2012 Sun Jul 29 02:56:56 UTC 2012

squeezeになってまたiptablesの設定方法が変わってた…
たしかにlennyでの設定方法はイマイチだったけども、そろそろ確定してほしいな。

squeezeでは、iptables-persistentってのを使うらしい。

# aptitude install iptables-persistent

設定場所は/etc/iptables/rules。
まぁ、わかりやすい。
ひと通り、iptablesの設定を行った後、

# iptables-save > /etc/iptables/rules

すれば良い。

ただし、イマイチなのが、デフォルトの/etc/init.d/iptables-persistentが使えないこと。

を参考に/etc/init.d/iptables-persistentを書き換え、/etc/iptables/iptables.confを作成する。

自分の場合は、今回デスクトップ用だったので、こんな感じ。
/etc/iptables/iptables.conf

# A basic config file for the /etc/init.d/iptable-persistent script
#

# Should new manually added rules from command line be saved on reboot? Assign to a value different that 0 if you want this enabled.
SAVE_NEW_RULES=0

# Modules to load:
MODULES=""

# Enable Routing?
ENABLE_ROUTING=0